Тепер ви можете входити в облікові записи Microsoft без пароля

Перефразовуючи Уїнстона Черчілля, паролі є найгіршою формою безпеки в Інтернеті, за винятком усіх інших.

Тим не менш, компанії роблять все можливе, щоб замінити паролі чимось менш ймовірним, що вони будуть виявлені в результаті порушення даних. Microsoft є останньою, хто спробував щось нове. Станом на вчора (20 листопада) будь -хто, хто має фізичний ключ безпеки FIDO2 та останню версію Windows 10, може увійти до своїх облікових записів Microsoft в Інтернеті, використовуючи лише відбиток пальця або PIN -код.

Алекс Саймонс, корпоративний віце -президент з управління програмами підрозділу ідентичності Microsoft, написав про нову розробку у блозі Microsoft Office.

Процес звучить надзвичайно просто, якщо у вас є правильні інструменти. Все, що вам потрібно, це комп’ютер з Windows 10 під керуванням Build 1809 (оновлення за жовтень 2022-2023 рр.), Обліковий запис Microsoft, веб-браузер Microsoft Edge та фізичний ключ безпеки FIDO2 USB.

Сумісні ключі включають Feitan BioPass FIDO2 та YubiKey 5, які коштуватимуть вам близько 50 доларів. Але вони не включають Google Titan, який використовує старий протокол FIDO U2F.

Організувати це

Якщо у вас є ключ безпеки і ви хочете спробувати його на власному досвіді, виконайте наведені нижче дії. По-перше, оновіть Windows 10 до Оновлення за жовтень 2022-2023 років, якщо ви цього ще не зробили. Потім увійдіть на сторінку свого облікового запису Microsoft у Edge, використовуючи ім’я користувача та пароль Microsoft. (Так, вам все ще потрібен пароль, щоб налаштувати це; кінець таких паролів, як ми їх знаємо, ще не надійшов.)

БІЛЬШЕ: Найкраще антивірусне програмне забезпечення та програми

Натисніть Безпека, потім Додаткові параметри безпеки та знайдіть розділ під назвою Windows Hello та ключі безпеки. Після цього просто виконайте вказівки на сторінці, і Microsoft дозволить вам використовувати ваш ключ безпеки для обходу пароля при вході в онлайн -облікові записи Microsoft відтепер.

Ключі безпеки FIDO 2 пропонують або сканер відбитків пальців або PIN -код; яку з них ви активуєте, залежить від вашої ключової моделі та ваших уподобань. Якщо чесно, Google є одним з провідних розробників стандарту FIDO 2; Майкрософт щойно отримав свою реалізацію на ринок швидше, ніж Google, яка все ще знаходиться на стадії бета -тестування.

(Microsoft також вказує, що ви можете увійти в облікові записи Microsoft на Edge за допомогою відбитків пальців Windows Hello або розпізнавання облич на сумісних ПК, але ця функція не нова. Windows Hello також дозволяє розблокувати екран ПК, чого ключ безпеки не робить .)

Як це працює

Якщо ви ніколи раніше не замислювалися про використання ключа безпеки, це має ряд переваг. Сам ключ - це маленький USB -ключ, який можна підключити до будь -якого комп’ютера. (Деякі клавіші також мають чіпи NFC для роботи зі смартфонами.)

Після активації FIDO 2 генерує унікальні зашифровані номери ключів, які Microsoft може перевірити. Цікаво, що PIN -код або відбиток пальця ніколи не залишає ваш комп’ютер; шляхом перехресної перевірки як приватних, так і відкритих ключів, Microsoft може перевірити особу користувача без необхідності надсилати цю інформацію через Інтернет.

Таким чином, ключі безпеки майже надійні - якщо ви їх не втратите або не забудете взяти з собою, звичайно. У цьому криється одна потенційна підводна кам'янка нової функції: вона дозволяє вам входити у свої облікові записи Microsoft без пароля, але насправді це не усуває необхідність мати пароль як резервну копію облікових даних.

Таким чином, якщо ваш пароль буде виявлено через соціальну інженерію або порушення даних, користувач все ще може теоретично увійти у ваш обліковий запис. (Звісно, якщо у вас не активовано 2FA, що також пропонує Microsoft і дозволяє налаштувати за допомогою ключа безпеки.) Наявність ключа безпеки просто полегшує та забезпечує безпеку під час входу, а не тоді, коли потенційний зловмисник намагається це зробити те саме.

Проте революції безпеки не відбуваються за одну ніч, і проста інтеграція ключів безпеки Microsoft звучить як розумна інтеграція корисного інструменту. Не забувайте, що ваш обліковий запис Microsoft містить безліч різних послуг: електронна пошта, Office, Skype, Xbox Live тощо.

У поєднанні з програмою автентифікації як резервною формою перевірки ключ безпеки може утримати вашу продуктивність та ігрову інформацію з -під великої кількості потенційно небезпечних рук.