Pentru a-l parafraza pe Winston Churchill, parolele sunt cea mai proastă formă de securitate online, cu excepția tuturor celorlalte.
Totuși, companiile fac tot posibilul să înlocuiască parolele cu ceva mai puțin probabil să fie expuse într-o încălcare a datelor. Microsoft este ultimul care încearcă ceva nou. Începând de ieri (20 noiembrie), oricine are o cheie de securitate fizică FIDO2 și cea mai recentă versiune de Windows 10 se poate conecta la conturile sale online Microsoft folosind doar o amprentă digitală sau un cod PIN.
Alex Simons, vicepreședinte de management al programelor pentru Divizia de identitate Microsoft, a scris despre noua dezvoltare pe blogul Microsoft Office.
Procesul sună extrem de simplu, cu condiția să aveți instrumentele potrivite. Tot ce aveți nevoie este un computer Windows 10 care rulează Build 1809 (actualizarea octombrie 2022-2023), un cont Microsoft, browserul web Microsoft Edge și o cheie de securitate USB FIDO2 fizică.
Cheile compatibile includ Feitan BioPass FIDO2 și YubiKey 5, care vă vor rula aproximativ 50 USD. Dar nu includ Google Titan, care folosește vechiul protocol FIDO U2F.
Configurați-l
Dacă aveți o cheie de securitate și doriți să o încercați singuri, iată cum funcționează: Mai întâi, actualizați Windows 10 la Actualizarea octombrie2021-2022, dacă nu ați făcut-o deja. Apoi, conectați-vă la pagina contului Microsoft din Edge, utilizând numele de utilizator și parola Microsoft. (Da, aveți încă nevoie de o parolă pentru a configura acest lucru; sfârșitul parolelor așa cum le știm nu a sosit încă.)
MAI MULT: Cel mai bun software și aplicații antivirus
Faceți clic pe Securitate, apoi Mai multe opțiuni de securitate și găsiți secțiunea intitulată Windows Hello și cheile de securitate. De acolo, trebuie doar să urmați instrucțiunile de pe pagină, iar Microsoft vă va permite să utilizați cheia de securitate pentru a vă ocoli parola atunci când vă conectați la conturile online Microsoft de acum înainte.
Cheile de securitate FIDO 2 oferă fie un cititor de amprente, fie o autentificare PIN; pe care îl activați depinde de modelul cheie și de preferințele dvs. Pentru a fi corect, Google este unul dintre principalii dezvoltatori ai standardului FIDO 2; Microsoft tocmai a lansat implementarea sa pe piață mai repede decât Google, care este încă în faza beta.
(Microsoft subliniază, de asemenea, că vă puteți conecta la conturile Microsoft pe Edge cu amprenta Windows Hello sau recunoașterea facială pe computerele compatibile, dar această caracteristică nu este nouă. Windows Hello vă permite, de asemenea, să deblocați ecranul unui PC, ceea ce cheia de securitate nu va face .)
Cum functioneaza
Dacă nu v-ați gândit niciodată să utilizați o cheie de securitate, aceasta oferă o serie de avantaje. Cheia în sine este un mic dongle USB pe care îl puteți conecta la orice computer. (Unele taste au și cipuri NFC pentru a funcționa cu smartphone-uri.)
Când este activat, un FIDO 2 generează numere de chei unice, criptate, pe care Microsoft le poate verifica. Interesant este că PIN-ul sau amprenta nu părăsesc niciodată computerul; verificând încrucișat atât cheile private, cât și cele publice, Microsoft poate verifica identitatea unui utilizator fără a fi nevoie să trimită aceste informații pe internet.
Ca atare, cheile de securitate sunt aproape infailibile - cu excepția cazului în care pierdeți una sau uitați să o aduceți, desigur. Aici se află un potențial capcan al noii caracteristici: Deși vă permite să vă conectați la conturile Microsoft fără parolă, nu elimină de fapt necesitatea de a avea o parolă ca acreditare de rezervă.
Ca atare, dacă parola dvs. este expusă prin inginerie socială sau o încălcare a datelor, un utilizator s-ar putea logica teoretic în contul dvs. (Cu excepția cazului în care aveți 2FA activat, desigur, pe care Microsoft îl oferă și vă permite să configurați utilizând cheia de securitate.) Posibilitatea unei chei de securitate o face mai ușoară și mai sigură atunci când vă conectați, nu atunci când un potențial răufăcător încearcă să facă la fel.
Cu toate acestea, revoluțiile de securitate nu au loc peste noapte, iar integrarea ușoară a cheii de securitate Microsoft sună ca o integrare inteligentă a unui instrument util. Nu uitați că contul dvs. Microsoft cuprinde o mulțime de servicii diferite: e-mail, Office, Skype, Xbox Live și multe altele.
Combinată cu o aplicație de autentificare ca formă de rezervă de verificare, o cheie de securitate ar putea să vă păstreze atât productivitatea, cât și informațiile despre jocuri din multe mâini potențial periculoase.
Sfaturi pentru browserul Edge
- Sfat anterior
- Urmatorul sfat
- Partajați o pagină web
- Dezactivați Flash
- Schimbați folderul de descărcare
- Trimiteți o notă web
- Dezactivați sau activați cookie-urile
- Opriți restaurarea filelor după o blocare
- Schimbați motorul de căutare în Google
- Fixați un site web în meniul Start al Windows 10
- Activați Nu urmăriți
- Setați pagina principală (sau paginile de pornire)
- Activați Tema întunecată
- Cum se activează Nu urmăriți în browserul Microsoft Edge
- Cum să importați Favorite în Edge dintr-un alt browser
- Ștergeți istoricul și cookie-urile din Microsoft Edge
- Imprimați în Microsoft Edge
- Adăugați o pagină la lista de lecturi din browserul Microsoft Edge
- Redenumiți un favorit în browserul Microsoft Edge
- Cum se adaugă un site / marcaj preferat în Microsoft Edge
- Cum se deschide o fereastră privată în Microsoft Edge
- Activați modul de citire în Microsoft Edge
- Activați și utilizați Cortana în Microsoft Edge
- Blocați ferestrele pop-up în browserul Microsoft Edge
- Gestionați sau vizualizați parolele salvate
- Setați filele în afară
- Sporiți-vă confidențialitatea
- Toate sfaturile pentru Windows 10