Hasła nie trzeba wtedy pamiętać, ale trzeba mieć pod ręką smartfon, a wcześniej zainstalować na nim stosowną aplikację i założyć sobie konto Microsoft Authenticator. Kiedy użytkownik chce zalogować się np. do jakiejś usługi świadczonej przez Microsoft, podaje tylko swoją nazwę. Wtedy serwer wysyła do smartfona powiadomienie. Aplikacja wyświetla przycisk, po kliknięciu którego jesteśmy już zalogowani.

Rozwiązanie takie ma też oczywiście jeden minusy. Musimy mieć zawsze pod ręką smartfon. Jednak nawet gdy zostawimy go w domu – albo co gorsza zgubimy go albo został nam skradziony – zawrze możemy wrócić do tradycyjnej metody uwierzytelnienia się i podać skonfigurowane przez nas wcześniej hasło. Czyli musimy go jednak mieć i pamiętać, ale póki mamy ze sobą smartfon, nie musimy go wklepywać z klawiatury.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
• Składane smartfony będą droższe, a zarazem tańsze

Logowanie się za pomocą mechanizmu Microsoft Authenticator ma w porównaniu z tradycyjną metoda uwierzytelniania się jeszcze jedną niebagatelną zaletę. Okazuje się bowiem, że użytkownicy są tak niefrasobliwi, że wybierają bardzo często proste i łatwe do odgadnięcia hasła. I tak badania analizujące włamania do komputerów pokazały, że trzy najczęściej konfigurowane przez użytkowników hasła, to "123456", "123456789" oraz "qwerty". Hakerzy wiedzą to i skrupulatnie z tej wiedzy korzystają.