Microsoft ogłosił publiczną dostępność Azure AD Moje logowania w wersji Preview. Jest to funkcjonalność, dzięki której klienci firmowi mogą przeglądać swoją historię logowania, również w poszukiwaniu niecodziennej aktywności. Usługa działa również w języku polskim i zapewnia takie informacje, jak data/czas logowania, pomyślne/nieudane logowanie, system operacyjny, przeglądarka, przybliżona lokalizacja wraz z mapą, adres IP, aplikacja i konto.
Strona "Ostatnia aktywność" pozwala użytkownikom zobaczyć, czy przykładowo ktoś próbował odgadnąć ich hasło, czy atakujący wszedł na konto z dziwnej lokalizacji oraz do jakich aplikacji próbował się dostać. Oczywiście gdy nie padliśmy ofiarą ataku, możemy po prostu przejrzeć własną historię logowania.
Przeglądając stronę, w większości przypadków nie zauważymy żadnej podejrzanej aktywności. Jeśli jednak dostrzeżemy pomyślne logowanie z nieznanej lokalizacji, przeglądarki lub systemu, będzie to oznaczać, że ktoś inny uzyskał dostęp do naszego konta Microsoft. W takiej sytuacji powinniśmy niezwłocznie zmienić hasło i udać się na stronę https://mysignins.microsoft.com/security-info, by zaktualizować ustawienia zabezpieczeń.
Ponieważ mapka z przybliżoną lokalizacją bazuje na adresie IP, czasem może dojść do wykrycia typu false positive, zwłaszcza przy korzystaniu z sieci mobilnej. Kiedy natomiast zostanie wskazane nieudane logowanie, może to po prostu oznaczać, że prawowity użytkownik zrobił literówkę, wpisując hasło. W przyszłości Microsoft chce dodać przyciski "To ja" i "To nie ja", które pozwolą nam ustalić, czy nietypowe lub nieudane próby logowania były naszym udziałem.
Naszą "Ostatnią aktywność", czyli historię logowania, możemy już sprawdzić na stronie https://mysignins.microsoft.com/.