Microsoft 8. mája 2023 globálne zapína funkcionalitu Number matching pre zvýšenie bezpečnosti multifaktotového prihlasovania. Jedná sa o dodatočné potvrdenie v aplikácii Authenticator, kedy už nebude možné len bezmyšlienkovite ťuknúť na “Schvaľujem”, ale v správe, ktorá môže obsahovať názov aplikácie, geolokáciu a podobne bude nutné zadať kód z obrazovky, resp. aplikácie, kde je po nás multifaktor vyžadovaný.
Ďalší úkon navyše na ktorý budú ľudia nadávať, ale zase aj mne sa viackrát stane, že mi na mobile svieti nejaká žiadosť o overenie prihlásenia a ani netuším o čo sa jedná. Logicky neťkám, ale koľký z nás ťuknú a ani nevedia načo. Teraz už budeme vedieť, ktoré z našich drahých zariadení nás chcú prihlásiť a kde:-)
Funkciu si je momentálne možné zapnúť selektívne na vybranú skupinu ľudí v politikách pre multifaktorové overovanie. Teda Azure Active Directory – Security – (Manage) Authentication methods – Policies – Microsoft Authenticator
Tu máme záložky dve. Prvá je Enable and Target, kde máme možnosť zapnutia pre celú firmu, alebo cielenie na skupinu. Dôležité je v možnostiach overenia vybrať Any, alebo Push.
Druhá záložka je Configure, kde zapneme OTP a ostatné voľby dáme na Enable, nie Microsoft managed. Plus zvolíme granularitu na skupinu ak chceme.
Komunikácia počas prihlasovania sa so zapnutou politikou zmení nasledovne. Na strane aplikácie:
Na strane smartphone a aplikácie Authenticator: