Winston Churchillt átfogalmazva a jelszavak jelentik az online biztonság legrosszabb formáját, kivéve az összes többit.
Ennek ellenére a vállalatok mindent megtesznek azért, hogy a jelszavakat valami olyasmire cseréljék ki, amely kevésbé valószínű, hogy adatvédelmi incidensnek lesz kitéve. A Microsoft a legújabb, amely új dolgokat próbál ki. Tegnaptól (november 20.) bárki, aki rendelkezik FIDO2 fizikai biztonsági kulccsal és a Windows 10 legújabb verziójával, csak ujjlenyomat vagy PIN -kód segítségével jelentkezhet be Microsoft online fiókjába.
Alex Simons, a Microsoft Identity Division programmenedzsment alelnöke a Microsoft Office blogon írt az új fejlesztésről.
A folyamat rendkívül egyszerűnek hangzik, feltéve, hogy rendelkezik megfelelő eszközökkel. Mindössze egy Windows 10-es számítógépre van szüksége, amely az 1809-es Build-et futtatja (a 2022-2023–2022. Októberi frissítés), egy Microsoft-fiókra, a Microsoft Edge webböngészőre és egy fizikai FIDO2 USB-biztonsági kulcsra.
A kompatibilis kulcsok közé tartozik a Feitan BioPass FIDO2 és a YubiKey 5, amelyek körülbelül 50 dollárt fizetnek. De nem tartalmazzák a Google Titan -ot, amely a régebbi FIDO U2F protokollt alkalmazza.
Beállít
Ha rendelkezik biztonsági kulccsal, és szeretné kipróbálni saját maga, akkor a következőképpen működik: Először frissítse a Windows 10 rendszert a 2022-2023–2022 októberi frissítésre, ha még nem tette meg. Ezután jelentkezzen be Microsoft -fiókoldalára az Edge -ben, a Microsoft felhasználónevével és jelszavával. (Igen, ennek beállításához még mindig szükség van jelszóra; a jelszavak vége, mint tudjuk, még nem érkezett meg.)
TÖBB: A legjobb víruskereső szoftver és alkalmazások
Kattintson a Biztonság, majd a További biztonsági beállítások elemre, és keresse meg a Windows Hello és a biztonsági kulcsok részt. Innentől kezdve kövesse az oldalon megjelenő utasításokat, és a Microsoft mostantól lehetővé teszi, hogy a biztonsági hardverkulcs használatával megkerülje jelszavát, amikor bejelentkezik a Microsoft online fiókjába.
A FIDO 2 biztonsági kulcsok ujjlenyomat -olvasót vagy PIN -bejelentkezést kínálnak; hogy melyiket aktiválja, az a kulcsmodelltől és a preferenciáitól függ. Az igazat megvallva, a Google a FIDO 2 szabvány egyik vezető fejlesztője; A Microsoft csak gyorsabban hozta piacra az implementációt, mint a Google, amely még béta fázisban van.
(A Microsoft arra is felhívja a figyelmet, hogy az Edge -en bejelentkezhet a Microsoft -fiókokba a Windows Hello ujjlenyomatával vagy az arcfelismeréssel kompatibilis számítógépeken, de ez a funkció nem új. A Windows Hello lehetővé teszi a számítógép képernyőjének feloldását is, amit a biztonsági kulcs nem tesz lehetővé .)
Hogyan működik
Ha korábban még nem fontolgatta a biztonsági kulcs használatát, az számos előnnyel jár. A kulcs maga egy kis USB -kulcs, amelyet bármilyen számítógéphez csatlakoztathat. (Néhány kulcs NFC -chipekkel is rendelkezik, amelyek okostelefonokkal használhatók.)
Aktiváláskor a FIDO 2 egyedi, titkosított kulcsszámokat generál, amelyeket a Microsoft ellenőrizni tud. Érdekes módon a PIN -kód vagy az ujjlenyomat soha nem hagyja el a számítógépet; a privát és a nyilvános kulcsok keresztellenőrzésével a Microsoft ellenőrizheti a felhasználó személyazonosságát anélkül, hogy ezeket az információkat az interneten keresztül el kellene küldenie.
Mint ilyenek, a biztonsági kulcsok szinte bolondbiztosak - kivéve, ha egyet elveszít, vagy persze elfelejti magával vinni. Ebben rejlik az új szolgáltatás egyetlen lehetséges buktatója: Bár lehetővé teszi jelszó nélküli bejelentkezést Microsoft -fiókjába, valójában nem szünteti meg a jelszó tartalék hitelesítő adatként való használatának szükségességét.
Mint ilyen, ha jelszava a szociális tervezés vagy az adatvédelmi incidens miatt kerül nyilvánosságra, a felhasználó elméletileg továbbra is bejelentkezhet a fiókjába. (Kivéve persze, ha nincs aktiválva a 2FA, amit a Microsoft is kínál, és lehetővé teszi a biztonsági kulcs használatával történő beállításokat.) A biztonsági kulcs birtokában egyszerűen egyszerűbbé és biztonságosabbá válik bejelentkezéskor, nem pedig akkor, ha egy potenciális rosszindulatú személy megpróbálja végrehajtani a azonos.
Ennek ellenére a biztonsági forradalmak nem egyik napról a másikra történnek, és a Microsoft egyszerű biztonsági kulcs -integrációja úgy hangzik, mint egy hasznos eszköz intelligens integrációja. Ne felejtse el, hogy Microsoft -fiókja sokféle szolgáltatást tartalmaz: e -mail, Office, Skype, Xbox Live és így tovább.
A hitelesítő alkalmazással kombinálva, mint biztonsági másolat az ellenőrzéshez, a biztonsági kulcs mind a termelékenységet, mind a játékinformációkat távol tarthatja a potenciálisan veszélyes kezektől.
Edge Browser Tippek
- Előző tipp
- Következő tipp
- Weboldal megosztása
- A Flash kikapcsolása
- Letöltési mappa módosítása
- Webes jegyzet küldése
- A cookie -k letiltása vagy engedélyezése
- Hagyja abba a lapok visszaállítását összeomlás után
- Váltsa át a Google keresőmotorját
- Rögzítse a webhelyet a Windows 10 Start menüjéhez
- Ne nyomon követés engedélyezése
- Kezdőlap (vagy kezdőlapok) beállítása
- Sötét téma engedélyezése
- A Ne nyomon követés engedélyezése a Microsoft Edge Browser alkalmazásban
- Kedvencek importálása az Edge -be egy másik böngészőből
- Törölje az előzményeket és a cookie -kat a Microsoft Edge -ben
- Nyomtatás Microsoft Edge -ben
- Adjon hozzá egy oldalt a Microsoft Edge Browser olvasási listájához
- Kedvenc átnevezése a Microsoft Edge Browser alkalmazásban
- Kedvenc webhely/könyvjelző hozzáadása a Microsoft Edge -ben
- InPrivate ablak megnyitása a Microsoft Edge -ben
- Kapcsolja be az olvasási módot a Microsoft Edge -ben
- A Cortana engedélyezése és használata a Microsoft Edge alkalmazásban
- A felugró ablakok letiltása a Microsoft Edge Browser alkalmazásban
- Mentett jelszavak kezelése vagy megtekintése
- Oldalak beállítása
- Növelje magánéletét
- Minden Windows 10 tipp