|
|
14
В учетные записи Microsoft теперь можно входить с использованием FIDO2-ключей
С приходом Windows 10 Microsoft поставила перед собой цель предоставить пользователям надежный, простой и удобный способ аутентификации, который заменит традиционные пароли. Так появилась система Windows Hello, которая на протяжении трех лет существования Windows 10 обзавелась несколькими дополнительными возможностями и улучшениями. Вчера вечером Microsoft сообщила, что теперь пользователи могут использовать FIDO2-ключи для входа в свои учетные записи Microsoft в браузере Edge. Чтобы воспользоваться анонсированной возможностью вам надо обновить компьютер на Windows 10 October 2018 Update и обзавестись FIDO2-ключом (достать себе такой можно примерно за $50). Затем войдите в учетную запись Microsoft в браузере Edge и в настройках безопасности и выберите опцию настройки нового ключа безопасности. FIDO2-ключи – не единственный способ входа в учетную запись без пароля. Поддерживается также биометрическая аутентификация по отпечатку пальца или лицу, а также приложение Microsoft Authenticator на iOS и Android. Иными словами, Microsoft предоставляет большое количество различных способов входа, которые безопаснее и удобнее привычных паролей и ПИН-кодов. Источник: Microsoft.
 Loading ...Комментарии (14)Вы должны быть зарегистрированы для написания комментариев. |
А ЭЦП нельзя использовать?
- "пользователи могут использовать FIDO2-ключи для входа в свои учетные записи Microsoft в браузере Edge"
А если ключик потерял или его подбрили, то новый хозяин получает полный доступ к учётной записи? ?
нет, все данные остаются в системе, ключ всего лишь доступ к ним
Может я чего то не понимаю...
Если ключ - это доступ к учётной записи, то мне и не нужно эти данные выковыривать из системы, мне (на месте злоумышленника) нужно лишь поменять пароль доступа к учётной записи, чтобы получить над ней полный контроль.
Или опять не так?
Так и менять ничего не нужно, полный доступ по умолчанию. С изменением пароля можно исключить настоящего хозяина из цепочки. Я думаю, что нельзя будет настоящему хозяину просто в настройках отключить этот ключ без его наличия, иначе какой смысл от ключа, хотя с другой стороны, в случае, если реально потерялся/физически испорчен, должен быть альтернативный способ входа. ...другими словами доп.источник дохода для разработчика (не путать с защитой данных клиента)
Как все замудрено для простого юзера
Тем паче для чайника
в ключе не хранятся учётные данные, ключ просто избавляет от ввода пароля компьютера каждый раз при получении доступа к конфиденциальной информации
Тогда злоумышленику нужно и то самое устройство к которому привязан ключ. Это работает как pin код в системе Windows passport. Ключ это 2й фактор того что вы это вы, а первый это само авторизированное устройство(поэтому данный брелок можно заменить датчиками Windows Hello).
Оф. Не выключаются оповещения wp-seven на w10m.
Хотя в настройках переключатели стоят, что выключил, оповещения все равно "брякают"
Отключали в приложении? Если да, то нужно в настройках самого телефона отключить уведомления для wp-seven.
Спасибо
Всех приветствую! Кто знает что нового принесло, обновление вотсапп?
Когда пользовался FIDO, в голову не могло прийти, что её будущее - это продажная флэшка...