Microsoft хочет заменить ваши пароли ключами доступа, и они могут быть на что-то намекают

Microsoft недавно подтвердила, что постепенно выпустит обновление, целью которого является использование сторонних поставщиков для замены паролей ключами доступа. Если вы не уверены, что именно это влечет за собой, вы не одиноки. Вот что это изменение будет означать для вас и ваших паролей.

Microsoft намерена постепенно заменить пароли

22 ноября сообщение в официальном блоге Windows Insider подтвердило, что Microsoft намерена в конечном итоге перейти к аутентификации, не основанной на паролях, и они хотят начать этот шаг раньше, чем позже. Короче говоря, Microsoft хочет, чтобы ключи доступа стали будущим безопасности для пользователей Windows 11, и в конечном итоге это окажет влияние на вас.

Тем не менее, не каждый используемый вами пароль исчезнет с одним обновлением Windows. Это постепенный процесс, поскольку полный отказ от паролей, на которые в целях безопасности полагаются сотни миллионов людей, потребует времени.

Фактически, даже несмотря на то, что Microsoft хочет в конечном итоге выйти за рамки паролей, они знают, что это займет достаточно много времени, и тем временем им все равно придется улучшать безопасность паролей.

Тем не менее, ситуация меняется, поэтому давайте поговорим о том, как будет работать это постепенное обновление и как оно повлияет на нас, пользователей Windows 11.

Текущий план обновления ключа доступа является необязательным.

Пользователи Windows и раньше имели доступ к встроенной поддержке паролей благодаря функции Windows Hello, но предстоящие изменения, использующие поддержку сторонних паролей, сделают это реальностью для гораздо большего числа пользователей. В настоящее время Microsoft планирует представить обновления API WebAuthn, которые будут поддерживать модель аутентификации плагинов для ключей доступа.

Майкрософт

По мере выхода этого обновления пользователи Windows смогут выбирать сторонних поставщиков аутентификации с ключом доступа наряду со встроенной поддержкой Windows. Цель состоит в том, чтобы создать удобную процедуру аутентификации с помощью пароля, к которой вы уже привыкли, если раньше использовали Windows Hello. Тем не менее, в настоящее время это не планируется как принудительное обновление, которое должен принять каждый пользователь Windows 11.

Не заблуждайтесь, ключи доступа могут стать будущим безопасности, но поскольку пароли сейчас настолько широко распространены, Microsoft не собирается навязывать вам большие изменения сразу. Вам не нужно переключаться с паролей на ключи доступа, даже если эта опция доступна вам благодаря предстоящему обновлению. Тем не менее, вы можете рассмотреть это, поскольку ключи доступа более безопасны, чем пароли.

Переход на пароли вместо паролей — хорошая идея

Чтобы понять, почему ключи доступа более безопасны, чем пароли, нам придется обсудить различия между ними. Пароль, как вы знаете, представляет собой строку букв, цифр и символов, которая при использовании вместе с именем пользователя или адресом электронной почты позволяет вам войти в свою учетную запись на каком-либо сервисе.

Проблема с паролями заключается в том, что злоумышленники могут их угадать или определить, используя различные методы, такие как грубая сила, кейлоггинг, распыление паролей и т. д. Если они смогут узнать ваш пароль, они смогут получить доступ к любой информации, которую защищает пароль. Кроме того, запоминать пароли на различных платформах и веб-сайтах часто бывает сложно. Это проблемы, которых нет у ключей доступа.

Окна

Объяснение ключей доступа немного сложное, но оно выглядит примерно так: ключ доступа — это пара ключей шифрования, закрытый ключ и открытый ключ, которые в сочетании разблокируют вашу учетную запись без необходимости ввода имени пользователя или пароля. Веб-сайты и приложения будут хранить уникальный открытый ключ, а используемое вами устройство — ваш закрытый ключ. После того как вы подтвердите свою личность на своем личном устройстве, два ключа объединятся и дадут вам уникальный ключ доступа.

Обычно любое устройство или программное обеспечение, генерирующее ключ доступа, проверяет вашу личность с помощью инструмента биометрической аутентификации, такого как TouchID или FaceID. Ключи доступа уникальны для каждого приложения и веб-сайта, на которых вы их используете, и все это в совокупности дает несколько преимуществ в безопасности по сравнению с традиционными паролями.

Во-первых, ключи доступа не хранятся на серверах, они находятся на вашем личном устройстве. Это означает, что ваш ключ доступа не может быть раскрыт в результате утечки данных, как пароли. Во-вторых, даже если ключ доступа каким-то образом скомпрометирован, он не открывает все ваши учетные записи для атаки. Если вы относитесь к тому типу людей, которые используют одинаковые пароли для учетных записей разных служб, один скомпрометированный пароль подвергает риску все. У паролей такой проблемы нет.

Наконец, ключи доступа невосприимчивы к распространенным угрозам, связанным с паролями, таким как атаки методом перебора или фишинг. Ничто из этого не означает, что ключи доступа неуязвимы и что их использование гарантирует безопасность от хакеров. Вам все равно придется беспокоиться о таких вещах, как перехват файлов cookie, которые можно обойти. Несмотря на это, ключи доступа имеют много преимуществ перед паролями и в целом повышают вашу безопасность в Интернете.

Что делать, если вы хотите продолжать использовать пароли?

Ключи доступа — это здорово, но что, если вы просто хотите придерживаться того, что знаете? У всех нас есть определенные зоны комфорта, определенные области, в которых мы просто не хотим узнавать что-то новое помимо того, к чему мы привыкли. Что ж, в будущем у вас может не быть другого выбора, кроме как использовать пароли, но сейчас вы можете продолжать использовать пароли, если хотите. Возможно, вы просто захотите предпринять несколько дополнительных шагов, чтобы сделать их более безопасными.

Я мог бы сказать вам прямолинейные вещи, такие как «используйте очень сложные пароли» и «никогда не используйте похожие пароли», но вы, вероятно, уже знаете об этих советах. И давайте будем честными, хотя мы все знаем эти вещи, проблема с их выполнением обычно связана с управлением ими. Сегодня, когда вам нужно столько паролей, слишком сложно запомнить десятки сложных и разнообразных паролей.

Ханна Страйкер / Компьютерщик с практическими рекомендациями

Здесь на помощь приходит менеджер паролей. Bitwarden, 1Password, LastPass, что бы вы ни предпочли, менеджер паролей значительно упростит создание надежных и сложных паролей и управление ими. Используя менеджер паролей, вам нужно запомнить только один надежный мастер-пароль, который даст вам доступ к менеджеру паролей и ко всем другим сложным паролям, которые он записал.

Большинство менеджеров паролей также имеют встроенный генератор случайных паролей, поэтому вы можете быть уверены, что действительно создаете надежные пароли для любых новых учетных записей. По общему признанию, ключи доступа все же лучше, но если вы хотите придерживаться паролей в обозримом будущем, вам подойдет менеджер паролей.

В конце концов, вам не стоит беспокоиться об этом постепенном обновлении Windows, если вы боитесь, что вам придется перейти на ключи доступа. В долгосрочной перспективе переход на пароли — хорошая идея, но вы можете продолжать использовать пароли, чтобы обеспечить достаточную безопасность своих данных, при условии, что вы предпримете необходимые шаги.