Teraz sa môžete prihlásiť do účtov Microsoft bez hesla

Aby som parafrázoval Winstona Churchilla, heslá sú najhoršou formou online zabezpečenia, okrem všetkých ostatných.

Spoločnosti sa však všemožne odvážia nahradiť heslá niečím, čo bude menej pravdepodobné, že budú odhalené pri porušení ochrany údajov. Microsoft najnovšie skúša niečo nové. Od včera (20. novembra) sa môže ktokoľvek s fyzickým bezpečnostným kľúčom FIDO2 a najnovšou verziou systému Windows 10 prihlásiť do svojich online účtov Microsoft iba pomocou odtlačku prsta alebo kódu PIN.

Alex Simons, viceprezident správy programov pre divíziu Microsoft Identity Division, napísal o novom vývoji na blogu Microsoft Office.

Tento postup znie mimoriadne jednoducho za predpokladu, že máte správne nástroje. Všetko, čo potrebujete, je počítač so systémom Windows 10 so systémom Build 1809 (aktualizácia z októbra 2022-2023), účet Microsoft, webový prehliadač Microsoft Edge a fyzický bezpečnostný kľúč FIDO2 USB.

Medzi kompatibilné kľúče patrí Feitan BioPass FIDO2 a YubiKey 5, ktoré vám vyjdú zhruba na 50 dolárov. Ale neobsahujú Google Titan, ktorý používa starší protokol FIDO U2F.

Nastavte to

Ak máte bezpečnostný kľúč a chcete si ho vyskúšať na vlastnej koži, funguje to takto: Najprv aktualizujte Windows 10 na aktualizáciu October2021-2022, ak ste to ešte neurobili. Potom sa prihláste na stránku svojho účtu Microsoft v Edge pomocou svojho používateľského mena a hesla Microsoft. (Áno, na jeho nastavenie stále potrebujete heslo; koniec hesiel, ako ich poznáme, ešte neprišiel.)

VIAC: Najlepší antivírusový softvér a aplikácie

Kliknite na položku Zabezpečenie, potom na položku Ďalšie možnosti zabezpečenia a vyhľadajte sekciu s názvom Windows Hello a bezpečnostné kľúče. Odtiaľto postupujte podľa pokynov na stránke a spoločnosť Microsoft vám umožní odteraz pomocou bezpečnostného kľúča obísť vaše heslo pri prihlasovaní do online účtov spoločnosti Microsoft.

Bezpečnostné kľúče FIDO 2 ponúkajú buď čítačku odtlačkov prstov, alebo prihlásenie pomocou PIN; ktorý z nich aktivujete, závisí od vášho kľúčového modelu a vašich preferencií. Aby sme boli spravodliví, Google je jedným z vedúcich vývojárov štandardu FIDO 2; Microsoft práve dostal svoju implementáciu na trh rýchlejšie ako Google, ktorá je stále vo fáze beta.

(Spoločnosť Microsoft tiež upozorňuje, že do účtov Microsoft sa na Edge môžete prihlásiť pomocou odtlačku prsta Windows Hello alebo rozpoznávania tváre na kompatibilných počítačoch, ale táto funkcia nie je nová. Windows Hello vám tiež umožní odomknúť obrazovku počítača, čo bezpečnostný kľúč neurobí .)

Ako to funguje

Ak ste ešte nikdy neuvažovali o použití bezpečnostného kľúča, ponúka množstvo výhod. Samotný kľúč je malý USB kľúč, ktorý môžete pripojiť k akémukoľvek počítaču. (Niektoré kľúče majú tiež čipy NFC, ktoré fungujú so smartfónmi.)

Keď je aktivovaný, FIDO 2 generuje jedinečné šifrované čísla kľúčov, ktoré môže spoločnosť Microsoft overiť. Je zaujímavé, že PIN alebo odtlačok prsta v skutočnosti nikdy neopustí váš počítač; Vďaka krížovej kontrole súkromných aj verejných kľúčov môže spoločnosť Microsoft overiť identitu používateľa bez toho, aby potrebovala odosielať tieto informácie cez internet.

Bezpečnostné kľúče sú preto takmer spoľahlivé - pokiaľ ho nestratíte, alebo si ho samozrejme nezabudnete vziať so sebou. V tom spočíva jedna potenciálna pasca novej funkcie: Aj keď vám umožňuje prihlásiť sa do účtov Microsoft bez hesla, v skutočnosti to nevylučuje potrebu mať heslo ako záložné poverenie.

Ak sa teda vaše heslo odhalí prostredníctvom sociálneho inžinierstva alebo porušenia ochrany údajov, používateľ sa môže teoreticky prihlásiť do vášho účtu. (Pokiaľ však nemáte aktivovanú službu 2FA, ktorú spoločnosť Microsoft taktiež ponúka a umožňuje vám nastaviť ju pomocou bezpečnostného kľúča.) Mať bezpečnostný kľúč jednoducho uľahčuje a zvyšuje bezpečnosť pri prihlasovaní, nie keď sa potenciálny zločinec pokúša vykonať to isté.

Napriek tomu sa revolúcie v zabezpečení nestanú cez noc a jednoduchá integrácia bezpečnostných kľúčov spoločnosti Microsoft znie ako inteligentná integrácia užitočného nástroja. Nezabudnite, že vaše konto Microsoft obsahuje množstvo rôznych služieb: e -mail, Office, Skype, Xbox Live a ďalšie.

V kombinácii s aplikáciou autentifikátora ako záložnou formou overenia by bezpečnostný kľúč mohol udržať vašu produktivitu a herné informácie mimo množstva potenciálne nebezpečných rúk.