Microsoft yakında Outlook e-posta istemcisine MFA yetenekleri ekleyerek Microsoft 365 bulut üretkenlik platformu için çok faktörlü kimlik doğrulamanın (MFA) benimsenmesini hızlandıracak.
Şirket, yeni bir Microsoft 365 yol haritası girişinde, kullanıcıların Microsoft 365 uygulamaları için MFA isteklerini doğrudan Outlook uygulamasında Authenticator Lite adlı yeni bir özellik aracılığıyla tamamlayabileceklerini söylüyor.
Authenticator Lite ile kullanıcılar, ekstra bir güvenlik katmanıyla Outlook aracılığıyla iş veya okul hesaplarına giriş yapabilecekler.
Özellik, iOS ve Android cihazlar için Outlook mobil uygulamalarında kullanılabilecek ve büyük olasılıkla kullanıcıların şifrelerini girdikten sonra bir kod girmesini veya bir bildirimi onaylamasını gerektirecek.
Microsoft, “Authenticator Lite (Outlook’ta), kullanıcılarınızın iOS veya Android cihazlarında Outlook uygulamasını kullanarak iş veya okul hesapları için çok faktörlü kimlik doğrulamasını (MFA) tamamlamalarına olanak tanıyan bir özelliktir” diye açıklıyor.
Şu anda Microsoft 365 MFA istekleri, bir kimlik doğrulama uygulaması (Microsoft’un Authenticator uygulaması veya üçüncü taraf kimlik doğrulayıcı uygulamaları), bir güvenlik anahtarı, telefon araması veya kısa mesaj aracılığıyla alınan doğrulama kodları kullanılarak tamamlanabilir.
Yeni Authenticator Lite özellikleri dünya çapındaki Outlook kullanıcılarına sunulduğunda (Microsoft’un tahminlerine göre ayın sonuna kadar), Outlook’ta kimlik doğrulama isteklerini de tamamlayabilecekler.
Outlook’un kullanıcı tabanından yararlanma
Outlook, Microsoft’un Authenticator uygulamasından çok daha geniş bir kullanıcı tabanına sahip olduğundan, Microsoft’un kararı Microsoft 365 kullanıcıları arasında MFA’nın benimsenmesini artırabilir.
Outlook uygulamasının Android’de 500 milyondan fazla indirilmesi ve iOS’ta 5,5 milyon incelemesi varken, Authenticator uygulamasının Android’de 50 milyon kez indirilmesi ve iOS’ta 233.100 incelemesi var.
Yeni Authenticator Lite özelliği kullanıma sunulduğunda, yüz milyonlarca Microsoft 365 müşterisinin hesaplarının güvenliğini sağlamak için MFA’yı etkinleştirmesine ve kullanmasına olanak tanıyacak.
MFA kimlik doğrulamasını doğrudan Outlook mobil uygulamalarına entegre etmek, kullanıcıların birden fazla uygulama arasında geçiş yapmadan oturumlarını doğrulamasını çok daha kolay hale getirecek.
Microsoft’un Kimlik Güvenliği Direktörü Alex Weinert, birkaç yıl önce MFA’nın paroladan bağımsız olarak hesabın tehlikeye girme riskini %99,9’dan fazla azalttığını söyledi.
Weinert, MFA’nın saldırganların hesaplara girmesini zorlaştırdığını ve daha maliyetli hale getirdiğini ekledi. Herhangi bir MFA kullanan hesapların %0,1’inden daha azının ele geçirildiğini gösteren bir araştırmadan alıntı yaptı.
MFA’nın benimsenmesini artırmaya yönelik aynı girişimin bir parçası olarak, Microsoft’a ait GitHub, bugünden itibaren tüm aktif geliştiriciler için iki faktörlü kimlik doğrulamanın (2FA) zorunlu olacağını duyurdu.