Da parafraziram Winstona Churchilla, lozinke su najgori oblik mrežne sigurnosti, osim svih ostalih.
Ipak, tvrtke čine sve što je u njihovoj moći da zamijene lozinke nečim što je manje vjerojatno da će biti otkriveno u slučaju povrede podataka. Microsoft je posljednji koji je isprobao nešto novo. Od jučer (20. studenog) svatko s fizičkim sigurnosnim ključem FIDO2 i najnovijom verzijom sustava Windows 10 može se prijaviti na svoje Microsoftove internetske račune koristeći samo otisak prsta ili PIN.
Alex Simons, korporativni potpredsjednik za upravljanje programima za odjel za identitete Microsoft, pisao je o novom razvoju na blogu Microsoft Office.
Postupak zvuči izuzetno jednostavno, pod uvjetom da imate odgovarajuće alate. Sve što trebate je računalo sa sustavom Windows 10 sa sustavom Build 1809 (ažuriranje za listopad2021.-2022.), Microsoftov račun, web-preglednik Microsoft Edge i fizički sigurnosni ključ USB FIDO2.
Kompatibilni ključevi uključuju Feitan BioPass FIDO2 i YubiKey 5, koji će vas koštati oko 50 USD. Ali ne uključuju Google Titan, koji koristi stariji FIDO U2F protokol.
Postavite ga
Ako imate sigurnosni ključ i želite ga sami isprobati, evo kako to funkcionira: Prvo ažurirajte Windows 10 na ažuriranje za listopad2021.-2022., Ako već niste. Zatim se prijavite na stranicu svog Microsoftovog računa u Edgeu koristeći svoje korisničko ime i lozinku za Microsoft. (Da, i dalje vam je potrebna lozinka da biste ovo postavili; kraj lozinki kakve poznajemo još nije stigao.)
VIŠE: Najbolji antivirusni softver i aplikacije
Pritisnite Sigurnost, zatim Više sigurnosnih opcija i pronađite odjeljak pod naslovom Windows Hello i sigurnosni ključevi. Odatle samo slijedite upute na stranici i Microsoft će vam dopustiti da od sada koristite sigurnosni ključ za zaobilaženje zaporke pri prijavi na Microsoftove mrežne račune.
Sigurnosni ključevi FIDO 2 nude ili čitač otiska prsta ili prijavu putem PIN -a; koji ćete aktivirati ovisi o vašem ključnom modelu i vašim željama. Iskreno rečeno, Google je jedan od vodećih programera standarda FIDO 2; Microsoft je svoju implementaciju upravo dobio na tržište brže od Googlea, koji je još uvijek u beta fazi.
(Microsoft također ističe da se možete prijaviti na Microsoftove račune na Edgeu pomoću Windows Hello otiska prsta ili prepoznavanja lica na kompatibilnim računalima, ali ta značajka nije nova. Windows Hello također vam omogućuje otključavanje zaslona računala, što sigurnosni ključ neće učiniti .)
Kako radi
Ako nikada prije niste razmišljali o korištenju sigurnosnog ključa, on nudi brojne prednosti. Sam ključ je mali USB ključ koji možete priključiti na bilo koje računalo. (Neki ključevi također imaju NFC čipove za rad sa pametnim telefonima.)
Kada je aktiviran, FIDO 2 generira jedinstvene, šifrirane brojeve ključeva koje Microsoft može provjeriti. Zanimljivo je da PIN ili otisak prsta nikada ne napuštaju vaše računalo; unakrsnom provjerom privatnih i javnih ključeva Microsoft može provjeriti identitet korisnika bez potrebe za slanjem tih podataka putem interneta.
Kao takvi, sigurnosni ključevi gotovo su sigurni - osim ako ih ne izgubite ili ih zaboravite ponijeti sa sobom, naravno. U tome leži jedna potencijalna zamka nove značajke: iako vam omogućuje da se prijavite na svoje Microsoftove račune bez lozinke, ona zapravo ne uklanja potrebu da imate lozinku kao rezervnu vjerodajnicu.
Dakle, ako vaša lozinka bude otkrivena društvenim inženjeringom ili povredom podataka, korisnik bi se i dalje teoretski mogao prijaviti na vaš račun. (Naravno, osim ako nemate aktiviran 2FA, koji Microsoft također nudi i omogućuje vam postavljanje pomoću sigurnosnog ključa.) Posjedovanje sigurnosnog ključa jednostavno olakšava i osigurava vašu prijavu, a ne kada potencijalni zločinitelj pokuša učiniti isti.
Ipak, sigurnosne revolucije ne događaju se preko noći, a Microsoftova laka integracija sigurnosnog ključa zvuči kao pametna integracija korisnog alata. Ne zaboravite da vaš Microsoftov račun sadrži mnogo različitih usluga: e -pošta, Office, Skype, Xbox Live i druge.
U kombinaciji s aplikacijom za provjeru autentičnosti kao rezervnim oblikom provjere, sigurnosni ključ mogao bi zaštititi vašu produktivnost i podatke o igrama iz mnogih potencijalno opasnih ruku.
Savjeti za Edge Browser
- Prethodni savjet
- Sljedeći savjet
- Podijelite web stranicu
- Onemogućite Flash
- Promijenite mapu za preuzimanje
- Pošaljite web bilješku
- Onemogućite ili omogućite kolačiće
- Zaustavite vraćanje kartica nakon sudara
- Promijenite tražilicu u Google
- Prikvačite web stranicu na izbornik Start sustava Windows 10
- Omogući Ne prati
- Postavi početnu stranicu (ili početne stranice)
- Omogući tamnu temu
- Kako omogućiti Ne prati u pregledniku Microsoft Edge
- Kako uvesti favorite u Edge iz drugog preglednika
- Brisanje povijesti i kolačića u Microsoft Edgeu
- Ispis u Microsoft Edgeu
- Dodajte stranicu na popis za čitanje u pregledniku Microsoft Edge
- Promijenite naziv favorita u pregledniku Microsoft Edge
- Kako dodati omiljenu web lokaciju/oznaku u Microsoft Edge
- Kako otvoriti InPrivate prozor u Microsoft Edgeu
- Uključite način čitanja u programu Microsoft Edge
- Omogućite i koristite Cortanu u Microsoft Edgeu
- Blokirajte skočne prozore u pregledniku Microsoft Edge
- Upravljanje ili prikaz spremljenih lozinki
- Postavite strane kartice
- Povećajte svoju privatnost
- Svi savjeti za Windows 10