Последний раз, когда в настройки учётных записей Microsoft были добавлены новые возможности, было в апреле, когда мы сообщили о том, что служба получит поддержку двухфакторной аутентификации. С тех пор Microsoft также прекратила поддержку связанных учётных записей и вместо них настоятельно призывает к использованию связанных имён (алиасов). Сегодня, портал LiveSide получил эксклюзивный материал о том, что Microsoft планирует ввести другой набор усовершенствований в службу учётных записей, дабы улучшиить безопасность и процесс восстановления учётных записей пользователями при утере доступа к их учётным записям. Эти усовершенствования включают:
•Журнал активности учётной записи - В службе учётных записей скоро появится возможность просмотра журнала действий пользователями. Это включает: успешные попытки входа в учётную запись, попытки восстановления доступа, и иные действия связанные с учётной записью. Пользователи смогут видеть в отчёте: местоположение, IP-адрес, дату и время, устройство/платформу и обозреватель/приложение откуда было совершено то или иное действие. Пример журнала указан на изображении ниже:
Пользователи смогут доносить любые подозрительные действия нажатием кнопки «Это был не я», которая попросит пользователя сменить пароль и информацию безопасности чтобы защититься от последующих подозрительных действий.
Эта функция похожа на журнал действий учётных записей Google, который предоставляет пользователям всё ту-же информацию.
•Новые настройки восстановления доступа к учётным записям – в службе также появится новый метод восстановления учётной записи при утере доступа – коды восстановления. На узле настроек учётной записи может быть сгенерирована строка случайных символов, которую пользователю нужно будет сохранить в надёжном месте, после чего её можно будет использовать для восстановления доступа к учётной записи при утере пароля. Мы полагаем, что это должно делаться совместно с другим способом подтверждения принадлежности учётной записи, такими как альтернативный адрес электронной почты, мобильное устойство или приложение кодов двухфакторной аутентификации.
Мы понимаем что текущий метод восстановления используя ответ на секретный вопрос может быть вскоре изъят из обращения и заменён новым способом с использованием кодов восствановления. Вероятнее всего это из-за научных исследований, показывающих что секретные вопросы (как например девичья фамилия вашей матери) являются самым небезопасным звеном при обеспечении безопасности учётных записей.
•Управление уведомлениями безопасности – Пользователи также смогут выбирать, куда им получать уведомления о безопасности учётной записи (например при попытке овладения доступом к учётной записи чужим лицом). По умолчанию такие уведомления безопасности будут всегда приходить на основной адрес учётной записи, но пользователь может выбрать получать эти уведомления также и на мобильное устройство или альтернативные адреса электронной почты.
Как обычно, в то время как мы пытаемся быть максимально точными, предоставляя вышерассказанный материал, эти будущие усовершенствования могут быть изменены перед официальным выпуском. К сожалению, мы пока ещё не знаем, когда эти нововведения будут выпущены, но мы будем держать вас в курсе, при получении новой информации. Так что следите за обновлениями!
Источник: Ссылка
Перевод: arseny92