Nyní se můžete přihlásit k účtům Microsoft bez hesla - RecenzeExpert.net

Abych parafrázoval Winstona Churchilla, hesla jsou nejhorší formou online zabezpečení, kromě všech ostatních.

Společnosti přesto dělají, co je v jejich silách, nahradit hesla něčím méně pravděpodobným, že budou odhalena při úniku dat. Microsoft je nejnovější, kdo může vyzkoušet něco nového. Od včerejška (20. listopadu) se může kdokoli s fyzickým bezpečnostním klíčem FIDO2 a nejnovější verzí Windows 10 přihlásit ke svým online účtům Microsoft pouze pomocí otisku prstu nebo PINu.

Alex Simons, viceprezident správy programů pro divizi Microsoft Identity, napsal o novém vývoji na blogu Microsoft Office.

Tento proces zní pozoruhodně jednoduše za předpokladu, že máte správné nástroje. Vše, co potřebujete, je počítač s Windows 10 se systémem Build 1809 (aktualizace z října 2022-2023–2022), účet Microsoft, webový prohlížeč Microsoft Edge a fyzický bezpečnostní klíč FIDO2 USB.

Mezi kompatibilní klíče patří Feitan BioPass FIDO2 a YubiKey 5, které vám vyjdou zhruba na 50 dolarů. Nezahrnují však Google Titan, který používá starší protokol FIDO U2F.

Nastavit to

Pokud máte bezpečnostní klíč a chcete si ho vyzkoušet sami, funguje to takto: Nejprve aktualizujte Windows 10 na aktualizaci October2021-2022, pokud jste to ještě neudělali. Poté se přihlaste na stránku svého účtu Microsoft v Edge pomocí svého uživatelského jména a hesla Microsoft. (Ano, k jeho nastavení stále potřebujete heslo; konec hesel, jak je známe, ještě nedorazil.)

VÍCE: Nejlepší antivirový software a aplikace

Klikněte na Zabezpečení, poté na Další možnosti zabezpečení a najděte sekci s názvem Windows Hello a bezpečnostní klíče. Odtud postupujte podle pokynů na stránce a společnost Microsoft vám od nynějška umožní pomocí bezpečnostního klíče obejít vaše heslo při přihlašování k online účtům Microsoft.

Bezpečnostní klíče FIDO 2 nabízejí buď čtečku otisků prstů, nebo přihlášení pomocí PIN; který z nich aktivujete, závisí na vašem klíčovém modelu a vašich preferencích. Abych byl spravedlivý, Google je jedním z hlavních vývojářů standardu FIDO 2; Microsoft právě dostal svou implementaci na trh rychleji než Google, která je stále ve fázi beta.

(Microsoft také poukazuje na to, že k účtům Microsoft na Edge se můžete přihlásit pomocí otisku prstu Windows Hello nebo rozpoznávání obličeje na kompatibilních počítačích, ale tato funkce není nová. Windows Hello vám také umožňuje odemknout obrazovku počítače, což bezpečnostní klíč neudělá .)

Jak to funguje

Pokud jste o použití bezpečnostního klíče nikdy neuvažovali, nabízí to řadu výhod. Samotný klíč je malý USB klíč, který můžete připojit k jakémukoli počítači. (Některé klíče mají také čipy NFC, které fungují se smartphony.)

Když je aktivován, FIDO 2 generuje jedinečná šifrovaná čísla klíčů, která může společnost Microsoft ověřit. Je zajímavé, že PIN nebo otisk prstu ve skutečnosti nikdy neopustí váš počítač; Díky křížové kontrole soukromých i veřejných klíčů může společnost Microsoft ověřit identitu uživatele, aniž by tyto informace musela odesílat přes internet.

Bezpečnostní klíče jako takové jsou téměř spolehlivé - pokud jeden neztratíte nebo si jej samozřejmě nezapomenete vzít s sebou. V tom spočívá jedno potenciální úskalí nové funkce: Přestože vám umožňuje přihlásit se ke svým účtům Microsoft bez hesla, ve skutečnosti to nevylučuje potřebu mít heslo jako záložní pověření.

Pokud se tedy vaše heslo odhalí prostřednictvím sociálního inženýrství nebo narušení dat, uživatel se může do vašeho účtu teoreticky přihlásit. (Pokud ovšem nemáte aktivovanou 2FA, což Microsoft také nabízí a umožňuje nastavit pomocí vašeho bezpečnostního klíče.) Mít bezpečnostní klíč jednoduše usnadňuje a zvyšuje zabezpečení při přihlášení, nikoli když se potenciální podvodník pokouší provést stejný.

Bezpečnostní revoluce se však nestanou přes noc a snadná integrace bezpečnostních klíčů společnosti Microsoft zní jako inteligentní integrace užitečného nástroje. Nezapomeňte, že váš účet Microsoft obsahuje mnoho různých služeb: e -mail, Office, Skype, Xbox Live a další.

V kombinaci s aplikací pro ověřování jako záložní formou ověření by bezpečnostní klíč mohl udržet vaši produktivitu i herní informace mimo spoustu potenciálně nebezpečných rukou.