Toisin sanoen Winston Churchill, salasanat ovat pahin online -suoja, lukuun ottamatta kaikkia muita.
Silti yritykset tekevät parhaansa korvatakseen salasanat jollakin, joka on vähemmän altistunut tietomurtolle. Microsoft on viimeisin kokeillut jotain uutta. Eilisestä (20. marraskuuta) alkaen kuka tahansa, jolla on FIDO2 -fyysinen suojausavain ja uusin Windows 10 -versio, voi kirjautua Microsoft -verkkotililleen vain sormenjäljellä tai PIN -koodilla.
Microsoft Identity -divisioonan ohjelmien hallinnasta vastaava johtaja Alex Simons kirjoitti uudesta kehityksestä Microsoft Office -blogissa.
Prosessi kuulostaa erittäin yksinkertaiselta, jos sinulla on oikeat työkalut. Tarvitset vain Windows 10 -tietokoneen, jossa on Build 1809 (lokakuun 2022-2023 päivitys), Microsoft-tilin, Microsoft Edge -selaimen ja fyysisen FIDO2-USB-suojausavaimen.
Yhteensopivia avaimia ovat Feitan BioPass FIDO2 ja YubiKey 5, jotka maksavat sinulle noin 50 dollaria. Mutta ne eivät sisällä Google Titania, joka käyttää vanhempaa FIDO U2F -protokollaa.
Laita se kuntoon
Jos sinulla on suojausavain ja haluat kokeilla sitä itse, toimi seuraavasti: Päivitä ensin Windows 10 lokakuun 2022-2023 päivitykseen, jos et ole jo tehnyt niin. Kirjaudu sitten Microsoft -tilisivullesi Edgessä käyttämällä Microsoft -käyttäjänimeäsi ja -salasanaasi. (Kyllä, tarvitset vielä salasanan tämän määrittämiseksi; tunnetun salasanan loppu ei ole vielä saapunut.)
LISÄÄ: Paras virustorjuntaohjelmisto ja -sovellukset
Napsauta Suojaus, sitten Lisää suojausvaihtoehtoja ja etsi osio nimeltä Windows Hello ja suojausavaimet. Seuraa vain sivun ohjeita, ja Microsoft antaa sinun käyttää suojausavainta ohittaaksesi salasanasi kirjautuessasi Microsoftin online -tileihin tästä lähtien.
FIDO 2 -suojausavaimet tarjoavat joko sormenjälkilukijan tai PIN -kirjautumisen; kumpi aktivoit, riippuu avainmallistasi ja mieltymyksistäsi. Ollakseni rehellinen, Google on yksi FIDO 2 -standardin johtavista kehittäjistä. Microsoft sai juuri toteutuksensa markkinoille nopeammin kuin Googlen, joka on vielä beta -vaiheessa.
(Microsoft huomauttaa myös, että voit kirjautua Microsoft -tileihin Edgessä Windows Hello -sormenjäljen tai kasvojentunnistuksen avulla yhteensopivissa tietokoneissa, mutta tämä ominaisuus ei ole uusi. Windows Hello mahdollistaa myös tietokoneen näytön lukituksen avaamisen, jota suojausavain ei tee .)
Kuinka se toimii
Jos et ole koskaan harkinnut suojausavaimen käyttöä, se tarjoaa useita etuja. Avain on pieni USB -dongle, jonka voit liittää mihin tahansa tietokoneeseen. (Joissakin näppäimissä on myös NFC -sirut, jotka toimivat älypuhelimien kanssa.)
Kun FIDO 2 aktivoidaan, se luo ainutlaatuisia, salattuja avainnumeroita, jotka Microsoft voi vahvistaa. Mielenkiintoista on, että PIN -koodi tai sormenjälki ei koskaan lähde tietokoneesta. tarkistamalla sekä yksityiset että julkiset avaimet, Microsoft voi vahvistaa käyttäjän henkilöllisyyden tarvitsematta lähettää tietoja Internetin kautta.
Sellaisenaan suojausavaimet ovat lähes idioottivarmoja - paitsi jos menetät yhden tai unohdat tuoda sen mukanasi. Tässä piilee uuden ominaisuuden yksi mahdollinen sudenkuoppa: Vaikka sen avulla voit kirjautua sisään Microsoft -tileillesi ilman salasanaa, se ei itse asiassa poista tarvetta käyttää salasanaa varmuuskopiointitiedoina.
Jos salasanasi paljastuu sosiaalisen suunnittelun tai tietomurron kautta, käyttäjä voi silti teoriassa kirjautua tiliisi. (Ellei sinulla ole 2FA aktivoituna, mitä Microsoft myös tarjoaa ja jonka avulla voit määrittää suojausavaimesi.) Suojausavaimen käyttö helpottaa ja suojaa kirjautumisen yhteydessä, ei silloin, kun mahdollinen pahantekijä yrittää sama.
Silti tietoturvan vallankumoukset eivät tapahdu yhdessä yössä, ja Microsoftin helppo suojausavainten integrointi kuulostaa hyödyllisen työkalun älykkäältä integroinnilta. Älä unohda, että Microsoft -tilisi sisältää paljon erilaisia palveluita: sähköposti, Office, Skype, Xbox Live ja paljon muuta.
Yhdistettynä autentikointisovellukseen varmennusmuodona suojausavain voi pitää tuottavuutesi ja pelitietosi poissa monien mahdollisesti vaarallisten käsien ulottuvilta.
Edge -selaimen vinkit
- Edellinen vinkki
- Seuraava vinkki
- Jaa verkkosivu
- Poista Flash käytöstä
- Vaihda latauskansio
- Lähetä Web -muistiinpano
- Poista evästeet käytöstä tai ota ne käyttöön
- Lopeta välilehtien palauttaminen kaatumisen jälkeen
- Vaihda hakukone Googleksi
- Kiinnitä verkkosivusto Windows 10: n Käynnistä -valikkoon
- Ota Älä seuraa
- Aseta kotisivu (tai kotisivut)
- Ota tumma teema käyttöön
- Älä seuraa -toiminnon ottaminen käyttöön Microsoft Edge -selaimessa
- Suosikkien tuominen Edgeen toisesta selaimesta
- Tyhjennä historia ja evästeet Microsoft Edgessä
- Tulosta Microsoft Edgessä
- Lisää sivu Microsoft Edge Browserin lukulistalle
- Nimeä suosikki uudelleen Microsoft Edge Browserissa
- Suosikkisivuston/kirjanmerkin lisääminen Microsoft Edgessä
- InPrivate -ikkunan avaaminen Microsoft Edgessä
- Ota lukutila käyttöön Microsoft Edgessä
- Ota käyttöön ja käytä Cortanaa Microsoft Edgessä
- Estä ponnahdusikkunat Microsoft Edge Browserissa
- Hallinnoi tai katso tallennettuja salasanoja
- Aseta sivuvälilehdet
- Lisää yksityisyyttäsi
- Kaikki Windows 10 -vinkit