Aa Aa Aa

Microsoft змінює спосіб входу в облікові записи

Дмитро Сизов
Microsoft змінює спосіб входу в облікові записи

Оскільки паролі поступово вимирають , Microsoft представляє інший спосіб входу в обліковий запис користувача.

У четвер компанія повідомила, що користувачі, які входять у програмне забезпечення робочого місця Microsoft 365, Copilot, Xbox і Skype, тепер можуть використовувати «ключі доступу», а не традиційні паролі чи програму автентифікації . Це означає, що будь-яка біометрична автентифікація (наприклад, відбиток великого пальця або ідентифікатор обличчя), яку ви використовуєте для відкриття телефону чи комп’ютера, буде єдиним, що вам знадобиться для доступу до облікового запису Microsoft. Ключі доступу доступні в настільних і мобільних браузерах, починаючи з четверга, з підтримкою мобільних додатків у найближчі тижні, повідомила компані

Професіонали з кібербезпеки та організації, такі як FIDO Alliance, галузева група, до якої входять Amazon, Apple, Google і Meta, протягом останнього десятиліття підштовхували технологічні компанії споживачів до вилучення «загальних секретних» паролів. Ці паролі не такі вже й секретні — оскільки людям так багато потрібно запам’ятати, вони постійно втрачають або забувають паролі, що призводить до втрати часу та грошей як для споживачів, так і для компаній. Хакери, тим часом крадуть паролі через порушення даних. Минулого року лише в Сполучених Штатах було зареєстровано понад 3000 зломів , за даними Ресурсного центру крадіжки особистих даних. Microsoft каже, що її системи ідентифікації виявляють близько 4000 паролів кожну секунду.

З іншого боку, ключі доступу не можна вкрасти або забути. Це рядки літер і цифр, унікальні для вашого облікового запису, які зберігаються на вашому пристрої або в безпечному хмарному середовищі. Вам не потрібно запам’ятовувати їх — вони автоматично розблокують ваші облікові записи, коли ви входите в систему.

Microsoft працює над ключами доступу відтоді, як FIDO представила цю технологію два роки тому, сказав Васу Джаккал, корпоративний віце-президент із безпеки Microsoft. Як додав Джаккал, компанія хотіла зачекати з випуском ключів доступу, поки вони не зможуть працювати в облікових записах споживачів.

Багато сайтів використовують ключі доступу, зокрема Uber, TikTok, Amazon, PayPal і Nintendo. Ось як налаштувати їх для облікових записів Microsoft.

Як налаштувати ключ доступу?

Перейдіть за цим посиланням і виберіть спосіб — обличчя, відбиток пальця або PIN-код — щоб розблокувати свій пароль. Надалі ви виберете «Параметри входу», щоб увійти за допомогою ключа доступу.

Ви також можете ввімкнути ключі доступу для інших відповідних облікових записів. Щоб налаштувати ключ доступу для Google (зокрема Gmail і YouTube), відкрийте будь-яку програму Google, клацніть піктограму свого профілю у верхньому правому куті та перейдіть до «Керування обліковим записом Google». Звідти перейдіть до «Безпека» в меню ліворуч, прокрутіть до «Як ви входите в Google» і ввімкніть ключі доступу.

Якщо для зберігання паролів ви використовуєте менеджер паролів, наприклад Dashlane, 1Password, Apple або Google, ви можете зберігати ключі доступу таким же чином. Ваш обраний менеджер має запропонувати вам зберегти ключ доступу під час його налаштування.

Чи варто довіряти біометричній автентифікації?

Ви можете отримати доступ до своїх ключів доступу за допомогою тієї самої біометричної автентифікації, яку використовуєте для розблокування пристрою — і так, цей метод безпечний і приватний.

Ані ваш пристрій, ані така компанія, як Microsoft, не отримують копію вашого обличчя чи відбитка пальця, як пояснила моя колега Шира Овіде . Натомість ваш пристрій використовує деякі вимірювання вашого обличчя або відбиток великого пальця, щоб створити математичне зображення вас. Якщо ваше обличчя або великий палець збігається з цим профілем, ваш пристрій надсилає Microsoft зелене світло, повідомляючи, що це справді ви намагаєтесь увійти.

Експерти погоджуються, що біометрія безпечніша за традиційні паролі. Але якщо ви не можете або не хочете використовувати ідентифікатор обличчя чи відбитка пальця, ви все одно можете захистити свій ключ доступу за допомогою PIN-коду чи пароля.

Що робити, якщо я поділюся своїм обліковим записом?

Спільні пристрої та облікові записи, такі як бібліотечний комп’ютер або сімейна адреса електронної пошти, можуть бути проблемою для користувачів із ключем доступу, сказав виконавчий директор FIDO Alliance Ендрю Шикіар. Деякі менеджери паролів, наприклад Apple, дозволяють ділитися ключами доступу з людьми у ваших контактах.

Якщо у вас є спільний обліковий запис Microsoft з кимось іншим, можливо, найпростіше буде ввійти за допомогою безпечного варіанту, як-от програми Microsoft Authenticator, яку можна завантажити на кілька пристроїв, пов’язаних з одним обліковим записом.

Чи можу я продовжувати використовувати свій пароль?

Так, якщо ви дійсно не хочете встановлювати ключ доступу, ви можете продовжувати використовувати традиційний пароль. Проте майте на увазі: приблизно дві третини людей, знайомих із ключами доступу, вважають їх зручнішими за паролі, згідно з оцінками опитування FIDO.