Pierwszy “konkretny” wpis wciąż nie jest gotowy – nadal brak czasu. Tymczasem Microsoft wprowadził funkcję, która w założeniu ma oferować dodatkowe bezpieczeństwo mojej internetowej tożsamości (Microsoft Account). Słyszałem, czekałem i gdy tylko pojawiła się taka możliwość, od razu skorzystałem. Tytułową opcję można włączyć na Microsoft Account, w menu Przegląd -> Informacje zabezpieczające. Od teraz przy logowaniu do konta konieczne będzie podanie kodu, który może być:

1. Wygenerowany przez aplikację Authenticator Microsoftu
2. Przesłany w postaci SMS na numer telefonu podany w ustawieniach konta
3. Przekazany głosowo przez automat dzwoniący na numer telefonu podany w ustawieniach konta
4. Przesłany na alternatywny adres e-mail

Korzystanie z aplikacji Authenticator wymaga skojarzenia jej z Microsoft Account. Nic dodać nic ująć, wszystko pięknie. Pozornie. Dwuskładnikowe uwierzytelnienie rodzi następujące problemy:

• Konieczność podawania dodatkowego kodu podczas każdego logowania
  Ciężko nazwać to problemem, w końcu na tym opiera się cała idea :) Chodzi jednak o sytuację w której posiadamy zaufane, bezpieczne urządzenie, na którym nie chcemy za każdym razem podawać dodatkowego kodu podczas logowania. Microsoft rozwiązał ten “problem” poprzez możliwość ustawienia urządzenia jako zaufane (należy zaznaczyć odpowiedni checkbox podczas logowania). Wówczas podczas każdego kolejnego logowania z tego urządzenia nie zostaniemy poproszeni o dodatkowe uwierzytelnienie. Niestety, nie można usunąć wybranego zaufanego urządzenia. Trzeba usunąć wszystkie.
• Aplikacje nie obsługujące dwuskładnikowego uwierzytelnienia
  Na przykład Outlook. Każda próba zalogowania się takiej aplikacji spowoduje zwrócenie komunikatu błędu. Microsoft rozwiązał ten problem poprzez wprowadzenie tzw. haseł aplikacji. Są to losowo wygenerowane ciągi znaków, które wraz z loginem wystarczają do uwierzytelnienia. Chciałbym skupić się na tym punkcie trochę bardziej. Przede wszystkim wygenerowane hasła nie zawierają znaków specjalnych (w moim przypadku składają się z samych liter – o zgrozo tylko małych) co już budzi niesmak. Po drugie nie mam możliwości zarządzania tymi hasłami. Można jedynie wygenerować kolejne albo usunąć wszystkie wygenerowane do tej pory. Brak jakichkolwiek informacji o ostatnim logowaniu, brak możliwości przypisania nazwy urządzenia do hasła, brak możliwości usunięcia tylko wybranego hasła. Dodatkowo całość działa dość specyficznie. Po włączeniu dwuskładnikowego uwierzytelniania, Outlook przestał logować się do mojego konta na Outlook.com Musiałem wygenerować hasło aplikacji. Tak powinno być. Ze Skype również były problemy (loguję się poprzez Microsoft Account) – w przypadku aplikacji na Windows 8 zostałem poproszony o wpisanie dodatkowego kodu, w przypadku aplikacji na Windows Phone 8 zalogowanie się nie było możliwe. To również jak najbardziej prawidłowe zachowanie. Niestety, wygenerowanie haseł aplikacji w przypadku Windows Phone 8 nie pomogło. Pozostało jedynie zalogowanie się poprzez dotychczasowe hasło do konta Skype. Ciekawi mnie natomiast fakt, że nie musiałem zmieniać żadnego hasła dla Microsoft Account w moim telefonie z Windows Phone 8. Synchronizuje się bez problemu z Microsoft Account zarówno z głównym hasłem do konta jak i z hasłami aplikacji. Nie bardzo rozumiem tego działania i określiłbym je bardziej jako bug niż feature :) Po czasie wszystko zaczęło działać tak jak powinno – nie ma możliwości zalogowania się na Windows Phone 8 przy pomocy głównego hasła.

Podsumowując – rozwiązanie wymaga kilku poprawek. Na razie Google zdecydowanie wygrywa :)