A Microsoft está lançando em setembro um novo sistema de backup para seu aplicativo Authenticator no iOS, eliminando a necessidade de usar uma conta pessoal da Microsoft para fazer backup de segredos TOTP e nomes de contas.
Anteriormente, o aplicativo Authenticator da Microsoft exigia que os usuários de iOS fizessem login com uma conta pessoal da Microsoft para habilitar backups, independentemente de estarem usando o aplicativo para credenciais pessoais ou empresariais.
Isso criou problemas em ambientes empresariais onde as organizações geralmente gostam de manter dados pessoais e corporativos separados.
O novo sistema de backup continuará a usar a conta do iCloud assinada para armazenar os backups, mas não mais com a exigência de usar uma conta da Microsoft.
Se a empresa usar um Apple ID gerenciado em seus dispositivos corporativos, então esse será usado em vez de uma conta pessoal.
A Microsoft afirma que essa nova funcionalidade começará a ser disponibilizada em setembro e será concluída até o início de outubro de 2025, com os usuários recebendo uma notificação sobre a nova experiência no aplicativo, conforme mostrado abaixo.
A Microsoft diz que esta funcionalidade estará disponível apenas para usuários que rodarem iOS 16.0 ou mais recente, com iCloud e iCloud Keychain habilitados.
Uma vez instalado, nomes de contas e credenciais TOTP (segredos) serão feitos backup no iCloud e restaurados automaticamente em novos dispositivos quando você usar a mesma conta Apple.
"Os nomes das contas para todas as contas no aplicativo Authenticator - incluindo contas de trabalho ou escolares, contas pessoais da Microsoft e contas não Microsoft (como Amazon, Google) - serão feitos backup de forma segura usando iCloud e iCloud Keychain", informa o anúncio da Microsoft.
A empresa enfatiza que apenas segredos TOTP serão feitos backup e nenhuma outra credencial, e que os usuários podem desativar o recurso de backup através das configurações do iCloud em seu dispositivo.
A Microsoft diz que essa funcionalidade será automaticamente disponibilizada para todos os usuários sem necessidade de ação do administrador.
A funcionalidade chega após o recente anúncio da Microsoft de que está retirando a funcionalidade de preenchimento e gerenciamento automático de senhas do Authenticator.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...