Вече можете да влизате в акаунти на Microsoft без парола

Ако перифразираме Уинстън Чърчил, паролите са най -лошата форма на онлайн сигурност, с изключение на всички останали.

И все пак компаниите правят всичко възможно да заменят паролите с нещо, което е по -малко вероятно да бъде изложено при нарушаване на данните. Microsoft е най -новият, който пробва нещо ново. От вчера (20 ноември) всеки, който има физически ключ за защита FIDO2 и най -новата версия на Windows 10, може да влезе в своите онлайн акаунти в Microsoft, използвайки само пръстов отпечатък или ПИН.

Алекс Саймънс, корпоративен вицепрезидент по управление на програмата на отдела за идентичност на Microsoft, пише за новата разработка в блога на Microsoft Office.

Процесът звучи изключително просто, при условие че имате подходящите инструменти. Всичко, от което се нуждаете, е компютър с Windows 10, работещ с Build 1809 (актуализацията от октомври 2022-2023 г.), акаунт в Microsoft, уеб браузър Microsoft Edge и физически USB ключ за защита FIDO2.

Съвместимите ключове включват Feitan BioPass FIDO2 и YubiKey 5, които ще ви струват около 50 долара. Но те не включват Google Titan, който използва по -стария протокол FIDO U2F.

Настройте го

Ако имате ключ за защита и искате да го изпробвате сами, ето как работи: Първо, актуализирайте Windows 10 до Update 2022-2023 за октомври, ако все още не сте го направили. След това влезте в страницата на вашия акаунт в Microsoft в Edge, като използвате потребителското си име и парола за Microsoft. (Да, все още се нуждаете от парола, за да настроите това; краят на паролите, каквито ги знаем, все още не е пристигнал.)

ПОВЕЧЕ ▼: Най -добрият антивирусен софтуер и приложения

Щракнете върху Защита, след това Още опции за сигурност и намерете секцията, озаглавена Windows Hello и ключовете за сигурност. Оттам просто следвайте инструкциите на страницата и Microsoft ще ви позволи да използвате ключа си за сигурност, за да заобиколите паролата си, когато влизате в онлайн акаунтите на Microsoft оттук нататък.

Ключовете за сигурност FIDO 2 предлагат или четец на пръстови отпечатъци, или вход за ПИН код; кой ще активирате зависи от вашия ключов модел и вашите предпочитания. За да бъдем честни, Google е един от водещите разработчици на стандарта FIDO 2; Microsoft току -що получи своята реализация на пазара по -бързо от тази на Google, която все още е в бета фаза.

(Microsoft също така посочва, че можете да влизате в акаунти на Microsoft в Edge с Windows Hello отпечатък или разпознаване на лица на съвместими компютри, но тази функция не е нова. Windows Hello също ви позволява да отключите екрана на компютъра, което ключът за сигурност няма да направи .)

Как работи

Ако никога преди не сте обмисляли да използвате ключ за сигурност, той предлага редица предимства. Самият ключ е малък USB ключ, който можете да включите във всеки компютър. (Някои ключове също имат NFC чипове за работа със смартфони.)

Когато е активиран, FIDO 2 генерира уникални, криптирани ключови номера, които Microsoft може да провери. Интересното е, че ПИН или пръстов отпечатък никога не напуска компютъра ви; чрез кръстосана проверка както на частни, така и на публични ключове, Microsoft може да провери самоличността на потребителя, без да се налага да изпраща тази информация в интернет.

Като такива, ключовете за сигурност са почти надеждни - освен ако не загубите такъв или забравите да го вземете със себе си, разбира се. В това се крие единствената потенциална клопка на новата функция: Макар че ви позволява да влизате в акаунтите си в Microsoft без парола, тя всъщност не премахва необходимостта да имате парола като резервни идентификационни данни.

Като такава, ако паролата ви бъде разкрита чрез социално инженерство или нарушение на данни, потребителят все още може теоретично да влезе във вашия акаунт. (Освен ако не сте активирали 2FA, разбира се, което Microsoft също предлага и ви позволява да настроите с помощта на вашия ключ за сигурност.) Наличието на ключ за сигурност просто го прави по -лесно и по -сигурно, когато влезете, а не когато потенциален злоумышленник се опита да направи същото.

Все пак революциите в сигурността не се случват за една нощ и лесната интеграция на ключа за сигурност на Microsoft звучи като интелигентна интеграция на полезен инструмент. Не забравяйте, че вашият акаунт в Microsoft включва много различни услуги: имейл, Office, Skype, Xbox Live и други.

В комбинация с приложение за удостоверяване като резервна форма за проверка, ключът за сигурност може да предпази както вашата производителност, така и игровата информация от много потенциално опасни ръце.