כעת תוכל להיכנס לחשבונות Microsoft ללא סיסמה - ביקורותExpert.net

כדי לפרסם את וינסטון צ'רצ'יל, סיסמאות הן הצורה הגרועה ביותר של אבטחה מקוונת, למעט כל האחרים.

ובכל זאת, חברות עושות כמיטב יכולתן להחליף סיסמאות במשהו פחות סביר להיחשף בהפרת נתונים. מיקרוסופט היא האחרונה שניסתה משהו חדש. מאתמול (20 בנובמבר), כל מי שיש לו מפתח אבטחה פיזי של FIDO2 והגרסה העדכנית ביותר של Windows 10 יכול להיכנס לחשבונות המקוונים של Microsoft באמצעות טביעת אצבע או PIN.

אלכס סימונס, סגן נשיא ארגוני לניהול תוכניות של חטיבת הזהויות של מיקרוסופט, כתב על הפיתוח החדש בבלוג Microsoft Office.

התהליך נשמע פשוט להפליא, בתנאי שיש לך את הכלים הנכונים. כל מה שאתה צריך הוא מחשב Windows 10 שבו פועל Build 1809 (העדכון באוקטובר 2022-2023-2022), חשבון Microsoft, דפדפן האינטרנט Microsoft Edge ומפתח אבטחה FIDO2 USB פיזי.

המפתחות התואמים כוללים את Feitan BioPass FIDO2 ו- YubiKey 5, שיניבו לכם כ -50 דולר. אך הם אינם כוללים את Google Titan, שעושה שימוש בפרוטוקול הישן יותר של FIDO U2F.

להגדיר את זה

אם יש לך מפתח אבטחה ורוצה לנסות אותו בעצמך, כך הוא עובד: ראשית, עדכן את Windows 10 לעדכון אוקטובר 2022-2023-2022, אם עדיין לא עשית זאת. לאחר מכן, היכנס לדף חשבון Microsoft שלך ב- Edge, באמצעות שם המשתמש והסיסמה שלך של Microsoft. (כן, אתה עדיין צריך סיסמה כדי להגדיר זאת; סוף הסיסמאות כפי שאנו מכירים אותן עדיין לא הגיע.)

יותר: תוכנות האפליקציות והיישומים הטובות ביותר

לחץ על אבטחה, ואז על אפשרויות אבטחה נוספות, ואתר את הקטע שכותרתו Windows Hello ומפתחות אבטחה. משם פשוט עקוב אחר ההוראות בדף, ומיקרוסופט תאפשר לך להשתמש במפתח האבטחה שלך כדי לעקוף את הסיסמה שלך בעת כניסה לחשבונות מקוונים של Microsoft מעתה והלאה.

מפתחות האבטחה של FIDO 2 מציעים קורא טביעות אצבע או כניסה ל- PIN; איזה אתה מפעיל תלוי במודל המפתח שלך ובהעדפות שלך. למען ההגינות, גוגל היא אחת המפתחות המובילות של תקן FIDO 2; מיקרוסופט השיגה את יישומה מהר יותר מזה של גוגל, שעדיין נמצאת בשלב בטא.

(מיקרוסופט מציינת גם שאתה יכול להיכנס לחשבונות Microsoft ב- Edge באמצעות טביעת אצבע של Windows Hello או זיהוי פנים במחשבים תואמים, אך תכונה זו אינה חדשה. Windows Hello מאפשר לך גם לפתוח את מסך המחשב האישי, אשר מפתח האבטחה לא יעשה. .)

איך זה עובד

אם מעולם לא שקלת להשתמש במפתח אבטחה, הוא מציע מספר יתרונות. המפתח עצמו הוא דונגל USB קטן שניתן לחבר אותו לכל מחשב. (בחלק מהמפתחות יש גם שבבי NFC לעבודה עם סמארטפונים.)

כאשר הוא מופעל, FIDO 2 מייצר מספרי מפתח ייחודיים ומוצפנים ש- Microsoft יכולה לאמת. מעניין לציין שה- PIN או טביעת האצבע לעולם לא עוזבים את המחשב; על ידי בדיקה צולבת של מפתחות פרטיים וציבוריים כאחד, מיקרוסופט יכולה לאמת את זהות המשתמש ללא צורך לשלוח מידע זה דרך האינטרנט.

ככזה, מפתחות האבטחה כמעט בלתי חסינים - אלא אם אתה מאבד אחד, או שוכח להביא אותו איתך, כמובן. בו טמונה המלכודת האפשרית היחידה של התכונה החדשה: היא מאפשרת לך להיכנס לחשבונות Microsoft שלך ללא סיסמה, אך היא למעשה לא מבטלת את הצורך להיות בסיסמה כאישור גיבוי.

ככזה, אם הסיסמה שלך נחשפת באמצעות הנדסה חברתית או הפרת נתונים, משתמש עדיין יכול להיכנס באופן תיאורטי לחשבון שלך. (אלא אם כן הפעלת 2FA, כמובן, שמיקרוסופט מציעה גם ומאפשרת לך להגדיר באמצעות מפתח האבטחה שלך.) מפתח אבטחה פשוט הופך את זה לקל ובטוח יותר בעת הכניסה, לא כאשר גורם זדוני פוטנציאלי מנסה לבצע את אותו.

ובכל זאת, מהפכות האבטחה אינן קורות בן לילה, ושילוב מפתחות האבטחה הקל של מיקרוסופט נשמע כמו שילוב חכם של כלי שימושי. אל תשכח שחשבון Microsoft שלך כולל הרבה שירותים שונים: דוא"ל, אופיס, סקייפ, Xbox Live ועוד.

בשילוב עם אפליקציית אימות כצורת אימות גיבוי, מפתח אבטחה יכול להרחיק הן את הפרודוקטיביות והן את מידע המשחקים שלך מהרבה ידיים שעלולות להיות מסוכנות.