Parafrazując Winstona Churchilla, hasła są najgorszą formą bezpieczeństwa online, z wyjątkiem wszystkich innych.
Mimo to firmy dokładają wszelkich starań, aby zastąpić hasła czymś, co jest mniej prawdopodobne w przypadku naruszenia danych. Microsoft jest najnowszym, który próbuje czegoś nowego. Od wczoraj (20 listopada) każdy, kto ma fizyczny klucz bezpieczeństwa FIDO2 i najnowszą wersję systemu Windows 10, może logować się na swoje internetowe konta Microsoft za pomocą odcisku palca lub kodu PIN.
Alex Simons, wiceprezes ds. zarządzania programami w dziale Microsoft Identity Division, napisał o nowym rozwoju na blogu Microsoft Office.
Proces wydaje się niezwykle prosty, pod warunkiem, że masz odpowiednie narzędzia. Wszystko, czego potrzebujesz, to komputer z systemem Windows 10 z kompilacją 1809 (aktualizacja z października 2022-2023), konto Microsoft, przeglądarka internetowa Microsoft Edge i fizyczny klucz bezpieczeństwa USB FIDO2.
Zgodne klucze obejmują Feitan BioPass FIDO2 i YubiKey 5, które będą kosztować około 50 USD. Ale nie obejmują Google Titan, który wykorzystuje starszy protokół FIDO U2F.
Ustawić to
Jeśli masz klucz bezpieczeństwa i chcesz go wypróbować, działa to w następujący sposób: Najpierw zaktualizuj system Windows 10 do aktualizacji z października 2022-2023–2022, jeśli jeszcze tego nie zrobiłeś. Następnie zaloguj się na stronę swojego konta Microsoft w Edge, używając swojej nazwy użytkownika i hasła Microsoft. (Tak, nadal potrzebujesz hasła, aby to skonfigurować; koniec haseł, jakie znamy, jeszcze nie nadszedł.)
JESZCZE: Najlepsze oprogramowanie i aplikacje antywirusowe
Kliknij Zabezpieczenia, a następnie Więcej opcji zabezpieczeń i znajdź sekcję zatytułowaną Windows Hello i klucze bezpieczeństwa. Stamtąd postępuj zgodnie z instrukcjami na stronie, a od teraz firma Microsoft pozwoli Ci używać klucza bezpieczeństwa do ominięcia hasła podczas logowania się do kont internetowych Microsoft.
Klucze bezpieczeństwa FIDO 2 oferują czytnik linii papilarnych lub login PIN; to, który aktywujesz, zależy od Twojego kluczowego modelu i Twoich preferencji. Szczerze mówiąc, Google jest jednym z wiodących twórców standardu FIDO 2; Microsoft właśnie wprowadził swoją implementację na rynek szybciej niż Google, która wciąż jest w fazie beta.
(Microsoft wskazuje również, że możesz zalogować się na konta Microsoft w Edge za pomocą odcisku palca lub rozpoznawania twarzy Windows Hello na zgodnych komputerach, ale ta funkcja nie jest nowa. Windows Hello umożliwia także odblokowanie ekranu komputera, czego nie zrobi klucz bezpieczeństwa .)
Jak to działa
Jeśli nigdy wcześniej nie brałeś pod uwagę używania klucza bezpieczeństwa, oferuje on wiele korzyści. Sam klucz to mały klucz USB, który można podłączyć do dowolnego komputera. (Niektóre klawisze mają również chipy NFC do pracy ze smartfonami.)
Po aktywacji FIDO 2 generuje unikalne, zaszyfrowane numery kluczy, które Microsoft może zweryfikować. Co ciekawe, kod PIN lub odcisk palca nigdy nie opuszczają komputera; sprawdzając krzyżowo klucze prywatne i publiczne, firma Microsoft może zweryfikować tożsamość użytkownika bez konieczności wysyłania tych informacji przez Internet.
W związku z tym klucze bezpieczeństwa są prawie niezawodne - chyba że zgubisz jeden lub oczywiście zapomnisz go zabrać ze sobą. W tym tkwi jedna potencjalna pułapka nowej funkcji: chociaż umożliwia logowanie się do kont Microsoft bez hasła, w rzeczywistości nie eliminuje konieczności posiadania hasła jako kopii zapasowej danych uwierzytelniających.
W związku z tym, jeśli Twoje hasło zostanie ujawnione przez socjotechnikę lub naruszenie danych, użytkownik nadal może teoretycznie zalogować się na Twoje konto. (Oczywiście o ile nie masz aktywowanej funkcji 2FA, którą firma Microsoft również oferuje i umożliwia konfigurację za pomocą klucza bezpieczeństwa). Posiadanie klucza bezpieczeństwa po prostu ułatwia i zwiększa bezpieczeństwo podczas logowania, a nie wtedy, gdy potencjalny złoczyńca próbuje wykonać To samo.
Mimo to rewolucje w zakresie bezpieczeństwa nie następują z dnia na dzień, a łatwa integracja kluczy bezpieczeństwa firmy Microsoft brzmi jak inteligentna integracja użytecznego narzędzia. Nie zapominaj, że Twoje konto Microsoft składa się z wielu różnych usług: poczty e-mail, pakietu Office, Skype, Xbox Live i innych.
W połączeniu z aplikacją uwierzytelniającą jako zapasową formą weryfikacji, klucz bezpieczeństwa może chronić zarówno Twoją produktywność, jak i informacje o grach z dala od wielu potencjalnie niebezpiecznych rąk.
Wskazówki dotyczące przeglądarki krawędzi
- Poprzednia wskazówka
- Następna wskazówka
- Udostępnij stronę internetową
- Wyłącz Flash
- Zmień folder pobierania
- Wyślij notatkę internetową
- Wyłącz lub włącz pliki cookie
- Przestań przywracać karty po awarii
- Zmień wyszukiwarkę na Google
- Przypnij witrynę do menu Start systemu Windows 10
- Włącz Nie śledź
- Ustaw stronę główną (lub strony główne)
- Włącz ciemny motyw
- Jak włączyć opcję Nie śledź w przeglądarce Microsoft Edge
- Jak zaimportować ulubione do Edge z innej przeglądarki?
- Wyczyść historię i pliki cookie w Microsoft Edge
- Drukuj w Microsoft Edge
- Dodaj stronę do listy czytelniczej w przeglądarce Microsoft Edge
- Zmień nazwę ulubionego w przeglądarce Microsoft Edge
- Jak dodać ulubioną witrynę/zakładkę w Microsoft Edge
- Jak otworzyć okno InPrivate w Microsoft Edge
- Włącz tryb czytania w Microsoft Edge
- Włącz i używaj Cortany w Microsoft Edge
- Blokuj wyskakujące okienka w przeglądarce Microsoft Edge
- Zarządzaj lub przeglądaj zapisane hasła
- Odłóż karty na bok
- Zwiększ swoją prywatność
- Wszystkie wskazówki dotyczące systemu Windows 10