For å omskrive Winston Churchill, er passord den verste formen for online sikkerhet, bortsett fra alle de andre.
Likevel gjør selskaper sitt djerste for å erstatte passord med noe mindre sannsynlig å bli avslørt i et databrudd. Microsoft er den siste som har prøvd noe nytt. Fra og med i går (20. november) kan alle som har en fysisk sikkerhetsnøkkel FIDO2 og den nyeste versjonen av Windows 10 logge på Microsofts online -kontoer med bare et fingeravtrykk eller en PIN -kode.
Alex Simons, konserndirektør for programstyring for Microsoft Identity Division, skrev om den nye utviklingen på Microsoft Office -bloggen.
Prosessen høres utrolig enkel ut, forutsatt at du har de riktige verktøyene. Alt du trenger er en Windows 10-datamaskin som kjører Build 1809 (oppdateringen oktober 2022-2023-2022), en Microsoft-konto, Microsoft Edge-nettleseren og en fysisk FIDO2 USB-sikkerhetsnøkkel.
Kompatible nøkler inkluderer Feitan BioPass FIDO2 og YubiKey 5, som vil koste deg rundt $ 50. Men de inkluderer ikke Google Titan, som bruker den eldre FIDO U2F -protokollen.
Sette den opp
Hvis du har en sikkerhetsnøkkel og vil prøve den selv, ser du hvordan den fungerer: Oppdater først Windows 10 til oktober2021-2022-oppdateringen, hvis du ikke allerede har gjort det. Logg deretter på Microsoft -kontosiden din i Edge ved å bruke Microsoft -brukernavnet og passordet ditt. (Ja, du trenger fortsatt et passord for å konfigurere dette; slutten på passordene som vi kjenner dem, har ikke kommet akkurat ennå.)
MER: Beste antivirusprogramvare og apper
Klikk på Sikkerhet, deretter Flere sikkerhetsalternativer, og finn delen Windows Hello og sikkerhetsnøkler. Derfra følger du bare instruksjonene på siden, og Microsoft lar deg bruke sikkerhetsnøkkelen din til å omgå passordet ditt når du logger deg på Microsoft online -kontoer fra nå av.
FIDO 2 sikkerhetsnøkler tilbyr enten en fingeravtrykksleser eller en PIN -pålogging; hvilken du aktiverer avhenger av nøkkelmodellen og preferansene dine. For å være rettferdig, er Google en av de ledende utviklerne av FIDO 2 -standarden; Microsoft har nettopp implementeringen sin på markedet raskere enn Googles, som fortsatt er i betafase.
(Microsoft påpeker også at du kan logge deg på Microsoft -kontoer på Edge med Windows Hello -fingeravtrykk eller ansiktsgjenkjenning på kompatible PC -er, men den funksjonen er ikke ny. Med Windows Hello kan du også låse opp en PC -skjerm, noe sikkerhetsnøkkelen ikke gjør .)
Hvordan det fungerer
Hvis du aldri har vurdert å bruke en sikkerhetsnøkkel før, har den en rekke fordeler. Selve nøkkelen er en liten USB -dongle som du kan koble til hvilken som helst datamaskin. (Noen nøkler har også NFC -brikker for å fungere med smarttelefoner.)
Når den er aktivert, genererer en FIDO 2 unike, krypterte nøkkelenumre som Microsoft kan bekrefte. Interessant nok forlater PIN -koden eller fingeravtrykket aldri datamaskinen din. ved å kryssjekke både private og offentlige nøkler, kan Microsoft verifisere en brukers identitet uten å måtte sende denne informasjonen over internett.
Som sådan er sikkerhetsnøkler nesten idiotsikre - med mindre du mister en, eller glemmer å ta den med deg, selvfølgelig. Der ligger den nye funksjonens en potensielle fallgruve: Selv om den lar deg logge på Microsoft -kontoene dine uten et passord, eliminerer det faktisk ikke behovet for å ha et passord som sikkerhetskopi.
Som sådan, hvis passordet ditt blir avslørt gjennom sosial konstruksjon eller et databrudd, kan en bruker fortsatt teoretisk logge seg på kontoen din. (Med mindre du har aktivert 2FA, som Microsoft også tilbyr og lar deg konfigurere ved hjelp av sikkerhetsnøkkelen din.) Å ha en sikkerhetsnøkkel gjør det bare enklere og sikrere når du logger deg på, ikke når en potensiell malefaktor prøver å gjøre samme.
Sikkerhetsrevolusjoner skjer imidlertid ikke over natt, og Microsofts enkle sikkerhetsnøkkelintegrasjon høres ut som en smart integrasjon av et nyttig verktøy. Ikke glem at Microsoft -kontoen din består av mange forskjellige tjenester: e -post, Office, Skype, Xbox Live og mer.
Kombinert med en autentiseringsapp som en sikkerhetskopieringsform for bekreftelse, kan en sikkerhetsnøkkel holde både produktiviteten og spillinformasjonen din utenfor mange potensielt farlige hender.
Edge -nettlesertips
- Forrige tips
- Neste tips
- Del en webside
- Deaktiver Flash
- Endre nedlastingsmappe
- Send et webnotat
- Deaktiver eller aktiver informasjonskapsler
- Slutt å gjenopprette faner etter et krasj
- Bytt søkemotor til Google
- Fest et nettsted til Windows 10s startmeny
- Aktiver Ikke spor
- Angi hjemmeside (eller hjemmesider)
- Aktiver mørkt tema
- Slik aktiverer du ikke spor i Microsoft Edge -nettleser
- Slik importerer du favoritter til Edge fra en annen nettleser
- Slett loggen og informasjonskapslene i Microsoft Edge
- Skriv ut i Microsoft Edge
- Legg til en side i leselisten i Microsoft Edge -nettleseren
- Gi nytt navn til en favoritt i Microsoft Edge -nettleseren
- Hvordan legge til et favorittsted/bokmerke i Microsoft Edge
- Slik åpner du et InPrivate -vindu i Microsoft Edge
- Slå på lesemodus i Microsoft Edge
- Aktiver og bruk Cortana i Microsoft Edge
- Blokker popup-vinduer i Microsoft Edge-nettleseren
- Administrer eller se lagrede passord
- Sett kategorier utenfor
- Øk personvernet ditt
- Alle Windows 10 -tips