Перефразируя Уинстона Черчилля, пароли - худшая форма сетевой безопасности, за исключением всех остальных.
Тем не менее, компании делают все возможное, чтобы заменить пароли чем-то, что с меньшей вероятностью будет обнаружено в результате утечки данных. Microsoft последней из тех, кто пробует что-то новое. По состоянию на вчерашний день (20 ноября) любой, у кого есть физический ключ безопасности FIDO2 и последняя версия Windows 10, может входить в свои онлайн-аккаунты Microsoft, используя только отпечаток пальца или PIN-код.
Алекс Саймонс, корпоративный вице-президент по управлению программами подразделения Microsoft Identity, написал о новой разработке в блоге Microsoft Office.
Этот процесс кажется удивительно простым, если у вас есть подходящие инструменты. Все, что вам нужно, - это компьютер с Windows 10, на котором установлена сборка 1809 (обновление за октябрь 2022-2023), учетная запись Microsoft, веб-браузер Microsoft Edge и физический USB-ключ безопасности FIDO2.
Совместимые ключи включают Feitan BioPass FIDO2 и YubiKey 5, которые будут стоить около 50 долларов. Но они не включают Google Titan, который использует старый протокол FIDO U2F.
Настроить
Если у вас есть ключ безопасности и вы хотите попробовать его на себе, вот как он работает: во-первых, обновите Windows 10 до October2022-2023 Update, если вы еще этого не сделали. Затем войдите на страницу своей учетной записи Microsoft в Edge, используя свое имя пользователя и пароль Microsoft. (Да, вам все еще нужен пароль, чтобы установить это; конец паролей в том виде, в каком мы их знаем, еще не наступил.)
БОЛЕЕ: Лучшее антивирусное программное обеспечение и приложения
Щелкните Безопасность, затем Дополнительные параметры безопасности и найдите раздел под названием Windows Hello и ключи безопасности. Оттуда просто следуйте инструкциям на странице, и с этого момента Microsoft позволит вам использовать ключ безопасности для обхода пароля при входе в учетные записи Microsoft в Интернете.
Ключи безопасности FIDO 2 предлагают либо считыватель отпечатков пальцев, либо вход по PIN-коду; какой из них вы активируете, зависит от модели вашего ключа и ваших предпочтений. Честно говоря, Google - один из ведущих разработчиков стандарта FIDO 2; Microsoft только что вывела свою реализацию на рынок быстрее, чем Google, которая все еще находится в стадии бета-тестирования.
(Microsoft также отмечает, что вы можете входить в учетные записи Microsoft на Edge с помощью отпечатка пальца Windows Hello или распознавания лиц на совместимых компьютерах, но эта функция не нова. Windows Hello также позволяет разблокировать экран ПК, чего не сделает ключ безопасности. .)
Как это работает
Если вы никогда раньше не задумывались об использовании электронного ключа, он предлагает ряд преимуществ. Сам ключ представляет собой небольшой USB-ключ, который можно подключить к любому компьютеру. (Некоторые ключи также имеют чипы NFC для работы со смартфонами.)
При активации FIDO 2 генерирует уникальные зашифрованные номера ключей, которые Microsoft может проверить. Интересно, что PIN-код или отпечаток пальца никогда не покидают ваш компьютер; Путем перекрестной проверки закрытых и открытых ключей Microsoft может проверить личность пользователя без необходимости отправлять эту информацию через Интернет.
Таким образом, электронные ключи практически надежны - если, конечно, вы не потеряете один или не забудете взять его с собой. В этом заключается одна из потенциальных ловушек новой функции: хотя она позволяет вам входить в свои учетные записи Microsoft без пароля, на самом деле она не устраняет необходимость иметь пароль в качестве резервных учетных данных.
Таким образом, если ваш пароль будет раскрыт в результате социальной инженерии или утечки данных, пользователь все равно теоретически может войти в вашу учетную запись. (Если, конечно, у вас не активирована двухфакторная аутентификация, которую Microsoft также предлагает и позволяет настроить с помощью ключа безопасности.) Наличие ключа безопасности просто упрощает и делает более безопасным вход в систему, а не когда потенциальный злоумышленник пытается сделать тем же.
Тем не менее, революции в области безопасности не происходят в одночасье, и простая интеграция ключей безопасности Microsoft звучит как разумная интеграция полезного инструмента. Не забывайте, что ваша учетная запись Microsoft включает в себя множество различных служб: электронная почта, Office, Skype, Xbox Live и другие.
В сочетании с приложением-аутентификатором в качестве резервной формы проверки ключ безопасности может защитить вашу производительность и игровую информацию от множества потенциально опасных рук.
Советы по браузеру Edge
- Предыдущий совет
- Следующая подсказка
- Поделиться веб-страницей
- Отключить Flash
- Изменить папку загрузки
- Отправить веб-заметку
- Отключить или включить файлы cookie
- Прекратить восстановление вкладок после сбоя
- Измените поисковую систему на Google
- Закрепить веб-сайт в меню "Пуск" Windows 10
- Включить режим "Не отслеживать"
- Установить домашнюю страницу (или домашние страницы)
- Включить темную тему
- Как включить функцию "Не отслеживать" в браузере Microsoft Edge
- Как импортировать избранное в Edge из другого браузера
- Очистите историю и файлы cookie в Microsoft Edge
- Печать в Microsoft Edge
- Добавить страницу в список для чтения в браузере Microsoft Edge
- Переименовать избранное в браузере Microsoft Edge
- Как добавить любимый сайт / закладку в Microsoft Edge
- Как открыть окно InPrivate в Microsoft Edge
- Включите режим чтения в Microsoft Edge
- Включение и использование Кортаны в Microsoft Edge
- Блокировать всплывающие окна в браузере Microsoft Edge
- Управление или просмотр сохраненных паролей
- Отложить вкладки
- Увеличьте вашу конфиденциальность
- Все советы по Windows 10