För att omskriva Winston Churchill är lösenord den värsta formen av onlinesäkerhet, förutom alla andra.
Ändå gör företag sitt djärvaste för att ersätta lösenord med något mindre sannolikt att utsättas för ett dataintrång. Microsoft är den senaste som testat något nytt. Från och med igår (20 november) kan alla med en fysisk säkerhetsnyckel FIDO2 och den senaste versionen av Windows 10 logga in på sina Microsoft -onlinekonton med endast ett fingeravtryck eller en PIN -kod.
Alex Simons, vice vd för programhantering för Microsoft Identity Division, skrev om den nya utvecklingen på Microsoft Office -bloggen.
Processen låter anmärkningsvärt enkel, förutsatt att du har rätt verktyg. Allt du behöver är en Windows 10-dator som kör Build 1809 (oktober2021-2022-uppdateringen), ett Microsoft-konto, webbläsaren Microsoft Edge och en fysisk FIDO2 USB-säkerhetsnyckel.
Kompatibla nycklar inkluderar Feitan BioPass FIDO2 och YubiKey 5, som kostar cirka 50 dollar. Men de inkluderar inte Google Titan, som använder det äldre FIDO U2F -protokollet.
Ställa upp
Om du har en säkerhetsnyckel och vill testa det själv så här fungerar det: Uppdatera först Windows 10 till oktober2021-2022-uppdateringen, om du inte redan har gjort det. Logga sedan in på din Microsoft -kontosida i Edge med ditt Microsoft -användarnamn och lösenord. (Ja, du behöver fortfarande ett lösenord för att konfigurera det här. Slutet på lösenord som vi känner dem har inte kommit ännu.)
MER: Bästa antivirusprogram och appar
Klicka på Säkerhet och sedan på Fler säkerhetsalternativ och leta reda på avsnittet Windows Hello och säkerhetsnycklar. Därifrån följer du bara instruktionerna på sidan, så låter Microsoft dig använda din säkerhetsnyckel för att kringgå ditt lösenord när du loggar in på Microsofts onlinekonton från och med nu.
FIDO 2 säkerhetsnycklar erbjuder antingen en fingeravtrycksläsare eller en PIN -inloggning; vilken du aktiverar beror på din nyckelmodell och dina preferenser. För att vara rättvis är Google en av de ledande utvecklarna av FIDO 2 -standarden; Microsoft fick just sin implementering på marknaden snabbare än Googles, som fortfarande är i betafas.
(Microsoft påpekar också att du kan logga in på Microsoft -konton på Edge med Windows Hello -fingeravtryck eller ansiktsigenkänning på kompatibla datorer, men den funktionen är inte ny. Med Windows Hello kan du också låsa upp en PC -skärm, vilket säkerhetsnyckeln inte gör .)
Hur det fungerar
Om du aldrig har övervägt att använda en säkerhetsnyckel tidigare har det ett antal fördelar. Själva nyckeln är en liten USB -dongel som du kan ansluta till vilken dator som helst. (Vissa nycklar har också NFC -chips för att fungera med smartphones.)
När den är aktiverad genererar en FIDO 2 unika, krypterade nyckelnummer som Microsoft kan verifiera. Intressant nog lämnar aldrig PIN -koden eller fingeravtrycket din dator; genom att krysskontrollera både privata och offentliga nycklar kan Microsoft verifiera en användares identitet utan att behöva skicka den informationen över internet.
Som sådan är säkerhetsnycklar nästan idiotsäkra - såvida du inte förlorar en, eller glömmer att ta med dig, förstås. Däri ligger den nya funktionens enda potentiella fallgrop: Medan du kan logga in på dina Microsoft -konton utan ett lösenord, eliminerar det faktiskt inte behovet av att ha ett lösenord som säkerhetskopia.
Som sådan, om ditt lösenord avslöjas genom social engineering eller ett dataintrång, kan en användare fortfarande teoretiskt logga in på ditt konto. (Om du inte har 2FA aktiverat, naturligtvis, vilket Microsoft också erbjuder och låter dig konfigurera med din säkerhetsnyckel.) Att ha en säkerhetsnyckel gör det enkelt och säkrare när du loggar in, inte när en potentiell malefaktor försöker göra samma.
Ändå sker säkerhetsrevolutioner inte över en natt, och Microsofts enkla integrering av säkerhetsnycklar låter som en smart integration av ett användbart verktyg. Glöm inte att ditt Microsoft -konto innehåller många olika tjänster: e -post, Office, Skype, Xbox Live och mer.
Kombinerat med en autentiseringsapp som en säkerhetsform för verifiering kan en säkerhetsnyckel hålla både din produktivitet och spelinformation ur många potentiellt farliga händer.
Edge webbläsartips
- Föregående tips
- Nästa tips
- Dela en webbsida
- Inaktivera Flash
- Ändra nedladdningsmapp
- Skicka en webbnotering
- Inaktivera eller aktivera cookies
- Sluta återställa flikar efter en krasch
- Byt sökmotor till Google
- Fäst en webbplats på Windows 10: s startmeny
- Aktivera Spåra inte
- Ange hemsida (eller hemsidor)
- Aktivera mörkt tema
- Så här aktiverar du Spåra inte i Microsoft Edge -webbläsare
- Så här importerar du favoriter till Edge från en annan webbläsare
- Rensa din historik och cookies i Microsoft Edge
- Skriv ut i Microsoft Edge
- Lägg till en sida i läslistan i Microsoft Edge -webbläsaren
- Byt namn på en favorit i Microsoft Edge -webbläsaren
- Lägga till en favoritplats/bokmärke i Microsoft Edge
- Hur man öppnar ett InPrivate -fönster i Microsoft Edge
- Aktivera läsläge i Microsoft Edge
- Aktivera och använd Cortana i Microsoft Edge
- Blockera popup-fönster i Microsoft Edge-webbläsaren
- Hantera eller visa sparade lösenord
- Ställ in flikar vid sidan av
- Öka din integritet
- Alla Windows 10 -tips