使用 Apple Watch 作为设备来使用 Microsoft Authenticator 验证对企业站点和服务的访问是一种即将消失的便利。 微软表示,在计划于下个月进行的身份验证器更新后,该功能将停止工作。
Apple Watch 认证输出
Microsoft Authenticator 使用两步验证可以轻松登录 Microsoft 帐户、支持的应用程序或服务。 Authenticator 还会生成一次性使用代码,因此您无需等待短信或电话即可访问您的帐户。
站点、软件和服务使用双因素身份验证(也称为多因素身份验证)来防止人们访问您的帐户,即使他们知道您的密码。
[ 如何选择合适的 UEM 平台 ]
取消支持的决定意味着您可能已经在手表上使用的身份验证器将不再有效。 并且将不再可能下载流行的可穿戴设备的应用程序。 (不过,身份验证器将继续与您的 iPhone 配合使用。)
为什么微软要撤回支持
微软表示取消支持是因为 Apple Watch 将不再支持某些 Authenticator 安全功能。 据我了解,这可能与微软将于 2 月开始在 Authenticator 中强制实施的数字匹配有关; Apple Watch 不支持。
在解释此举的支持页面上,微软表示:
“在即将于 2023 年 1 月发布的 iOS 身份验证器版本中,watchOS 将没有配套应用,因为它与身份验证器安全功能不兼容。这意味着您将无法在 Apple Watch 上安装或使用身份验证器…… ”
“此更改仅影响 Apple Watch,因此您仍然可以在其他设备上使用 Authenticator。”
变化的影响可能是有限的。 不仅可以将 iPhone 与 Authenticator 一起使用,而且还有其他系统可以与 Microsoft 的一起使用。 我们知道 Apple、Microsoft、Google 和其他公司希望用 Passkeys 替换密码。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
后者承诺提供更方便、更安全的安全替代方案; 生物识别技术(例如 Apple Watch)似乎不可避免地最终会成为未来的一部分。 关注此空间。
同时…
还有其他选择
Apple 现在在 iOS 中内置了一个身份验证工具,您可以在“设置”中的“密码”中访问和使用,但这可能不足以取代微软自己的安全性。 还有一些替代工具可以处理双因素身份验证,它们仍然提供 Apple Watch 应用程序。 Authy 就是这样一种工具,但您的公司可能不接受它,因为它不支持 MSAuth 通知。
如果替代方案适用于您自己的公司安全策略,则可以设置 Authy 来替换 Authenticator,同时仍然监管对 Microsoft 服务的访问。 此处提供的 Authy 技术支持说明中描述了这样做的过程。 这里还有关于 Authenticator 替代品的广泛 Reddit 讨论(包括对可用选项的一些批评)。
还有其他适用于 iPhone 的替代方案,其中一些不一定提供 Apple Watch 应用程序,包括 Google Authenticator、LastPass、WatchGuard、Auth0。
如何从 Apple Watch 中删除 Microsoft Authenticator
一旦应用程序变得无用,有两种方法可以从您的手表中删除该应用程序,一种使用手表,另一种使用您的 iPhone。
按照以下步骤删除手表上的应用程序:
按下数码表冠以查看您的应用程序。
轻触编辑应用程序时触摸并按住显示屏直到出现“查看选项”。
点击验证器的删除按钮,然后点击删除以确认删除。
删除应用程序后按 Digital Crown。
要删除 iPhone 上的应用程序,请打开“手表”>“我的手表”并向下滚动页面以找到“身份验证器”,轻按它,然后关闭“在 Apple Watch 上显示应用程序”。
