Учетные записи Microsoft заставят вас отказаться от паролей и использовать ключ доступа

Дядя Влад

Microsoft присоединилась к вечеринке с ключами доступа в мае прошлого года, и сегодня она объявила о следующем шаге по защите людей, использующих ПК с Windows или любой другой сервис Microsoft. В дальнейшем все новые учетные записи Microsoft по умолчанию будут защищены паролем. Удобство и повышенная безопасность, если хотите .

Представьте себе мир, в котором вам не нужно запоминать сложные пароли или хакерам, которые легко взломают вашу учетную запись Microsoft. Решением этой утопии безопасности являются ключи доступа, которые, по сути, представляют собой цифровые ключи, которые превращают ваши доверенные устройства в ключ входа в систему.

Эти цифровые ключи также защищены биометрическим замком . В следующий раз, когда вы попытаетесь войти в систему, вы получите уведомление на свой телефон или компьютер. Вам просто нужно согласиться с этим, подтвердив свою личность с помощью разблокировки лица, сканирования отпечатка пальца или введя пароль устройства.

Что меняется?

«Новые пользователи будут иметь несколько вариантов входа в свою учетную запись без пароля, и им никогда не придется регистрировать пароль», — говорится в обновлении безопасности компании. Пользователи с существующей учетной записью Microsoft могут удалить сохраненные пароли с панели управления учетной записью и полностью переключиться на ключи доступа.

Переработанное приложение Windows 11 Passkey.
Майкрософт

Пользователям с включенной двухфакторной аутентификацией (2FA) больше не будет предлагаться вводить пароль. Вместо этого им будет напрямую предложено ввести код 2FA, отправленный в виде SMS или электронного письма. В следующий раз, когда они попытаются получить доступ к своей учетной записи, им даже не понадобится доступ к коду 2FA, и они полностью перейдут на доступ через ключи доступа.

Google, Apple и Microsoft присоединились к революции паролей. Ключи доступа создаются с использованием методов криптографии, соответствующих протоколам безопасности FIDO. Ключ для входа в систему для любой службы хранится конфиденциально на устройстве пользователя.

Как использовать пароль?

Эти закрытые ключи можно использовать только после того, как пользователи подтвердят свою личность с помощью отпечатка пальца или сканирования лица или разблокируют свое устройство с помощью PIN-кода или пароля. Если вы находитесь в экосистеме Windows и хотите включить ключи доступа для своей учетной записи Microsoft, лучший способ — использовать приложение Authenticator.

Включение доступа к паролю в приложении Authenticator.
Майкрософт

Приложение доступно как для устройств Android, так и для iOS. После регистрации ключа доступа пользователям нужно только включить его в приложении настроек. На телефонах Android они могут переключить переключатель «Аутентификатор» на панели «Пароли и учетные записи» в приложении «Настройки».

На устройстве Apple вам необходимо включить его в разделе «Автозаполнение и пароли» приложения «Настройки». Ключи доступа поддерживаются в Windows 10 и 11, macOS Ventura и более поздних версиях, iOS 16, Android 9, Chrome OS 109, Microsoft Edge (версия 109), Safari (версия 16) и Chrome на мобильных устройствах.

Если вам не нравится приложение Microsoft для проверки подлинности, вы также можете сохранить ключи доступа в сторонних приложениях , таких как 1Password. Соответственно, вся информация о ключах доступа полностью зашифрована и для ее защиты используется TPM (доверенный платформенный модуль) ПК.