For at omskrive Winston Churchill er adgangskoder den værste form for online sikkerhed, undtagen alle de andre.
Alligevel gør virksomheder deres yderste for at erstatte adgangskoder med noget mindre tilbøjelige til at blive afsløret i et databrud. Microsoft er den seneste til at prøve noget nyt. Fra i går (20. november) kan alle med en fysisk sikkerhedsnøgle FIDO2 og den nyeste version af Windows 10 logge ind på deres Microsoft -onlinekonti ved hjælp af kun et fingeraftryk eller en pinkode.
Alex Simons, koncerndirektør for programstyring for Microsoft Identity Division, skrev om den nye udvikling på Microsoft Office -bloggen.
Processen lyder bemærkelsesværdigt enkel, forudsat at du har de rigtige værktøjer. Alt du skal bruge er en Windows 10-computer, der kører Build 1809 (oktober2021-2022-opdateringen), en Microsoft-konto, Microsoft Edge-webbrowseren og en fysisk FIDO2 USB-sikkerhedsnøgle.
Kompatible nøgler inkluderer Feitan BioPass FIDO2 og YubiKey 5, som vil koste dig omkring $ 50. Men de inkluderer ikke Google Titan, som anvender den ældre FIDO U2F -protokol.
Sæt det op
Hvis du har en sikkerhedsnøgle og vil prøve det selv, er det sådan, det fungerer: Først skal du opdatere Windows 10 til oktober2021-2022-opdateringen, hvis du ikke allerede har gjort det. Log derefter ind på din Microsoft -kontoside i Edge ved hjælp af dit Microsoft -brugernavn og adgangskode. (Ja, du har stadig brug for en adgangskode for at konfigurere dette; afslutningen på adgangskoder, som vi kender dem, er ikke ankommet endnu.)
MERE: Bedste antivirussoftware og apps
Klik på Sikkerhed, derefter på Flere sikkerhedsindstillinger, og find afsnittet med titlen Windows Hello og sikkerhedsnøgler. Derfra skal du bare følge instruktionerne på siden, og Microsoft lader dig bruge din sikkerhedsnøgle til at omgå din adgangskode, når du logger ind på Microsoft online -konti fra nu af.
FIDO 2 sikkerhedsnøgler tilbyder enten en fingeraftrykslæser eller en PIN -login; hvilken du aktiverer afhænger af din nøglemodel og dine præferencer. For at være fair er Google en af de førende udviklere af FIDO 2 -standarden; Microsoft har lige fået sin implementering på markedet hurtigere end Googles, som stadig er i beta -fase.
(Microsoft påpeger også, at du kan logge ind på Microsoft -konti på Edge med Windows Hello -fingeraftryk eller ansigtsgenkendelse på kompatible pc'er, men den funktion er ikke ny. Med Windows Hello kan du også låse en pc -skærm op, hvilket sikkerhedsnøglen ikke gør .)
Hvordan det virker
Hvis du aldrig før har overvejet at bruge en sikkerhedsnøgle, giver det en række fordele. Selve nøglen er en lille USB -dongle, som du kan tilslutte til enhver computer. (Nogle nøgler har også NFC -chips til at arbejde med smartphones.)
Når den er aktiveret, genererer en FIDO 2 unikke, krypterede nøglenumre, som Microsoft kan verificere. Interessant nok forlader pinkoden eller fingeraftrykket aldrig din computer; ved krydskontrol af både private og offentlige nøgler kan Microsoft verificere en brugers identitet uden at skulle sende disse oplysninger på tværs af internettet.
Som sådan er sikkerhedsnøgler næsten idiotsikre - medmindre du mister en eller glemmer at tage den med, selvfølgelig. Deri ligger den nye funktions ene potentielle faldgrube: Selvom den lader dig logge ind på dine Microsoft -konti uden en adgangskode, eliminerer den faktisk ikke behovet for at have en adgangskode som backup -legitimationsoplysninger.
Som sådan kan en bruger stadig teoretisk logge ind på din konto, hvis din adgangskode bliver afsløret gennem social engineering eller et databrud. (Medmindre du naturligvis har 2FA aktiveret, hvilket Microsoft også tilbyder og lader dig konfigurere ved hjælp af din sikkerhedsnøgle.) At have en sikkerhedsnøgle gør det simpelthen lettere og mere sikkert, når du logger ind, ikke når en potentiel malefaktor forsøger at gøre samme.
Alligevel sker sikkerhedsrevolutioner ikke fra den ene dag til den anden, og Microsofts lette integrering af sikkerhedsnøgler lyder som en smart integration af et nyttigt værktøj. Glem ikke, at din Microsoft -konto omfatter en masse forskellige tjenester: e -mail, Office, Skype, Xbox Live og mere.
Kombineret med en godkendelsesapp som en sikkerhedskopieringsform til verifikation kunne en sikkerhedsnøgle holde både din produktivitet og spilinformation ude af en masse potentielt farlige hænder.
Edge Browser Tips
- Forrige tip
- Næste tip
- Del en webside
- Deaktiver Flash
- Skift downloadmappe
- Send en webnotat
- Deaktiver eller aktiver cookies
- Stop med at gendanne faner efter et nedbrud
- Skift søgemaskine til Google
- Fastgør et websted til Windows 10s startmenu
- Aktivér Spor ikke
- Angiv hjemmeside (eller hjemmesider)
- Aktiver mørkt tema
- Sådan aktiveres Spor ikke i Microsoft Edge -browser
- Sådan importeres favoritter til Edge fra en anden browser
- Ryd din historik og cookies i Microsoft Edge
- Udskriv i Microsoft Edge
- Føj en side til læselisten i Microsoft Edge Browser
- Omdøb en favorit i Microsoft Edge Browser
- Sådan tilføjes et yndlingssted/bogmærke i Microsoft Edge
- Sådan åbnes et InPrivate -vindue i Microsoft Edge
- Slå læsetilstand til i Microsoft Edge
- Aktiver og brug Cortana i Microsoft Edge
- Bloker pop op-vinduer i Microsoft Edge Browser
- Administrer eller se gemte adgangskoder
- Indstil andre faner
- Forøg dit privatliv
- Alle tips til Windows 10