Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį „Google“.
Pagrindiniai ZDNET pasiūlymai
- „Microsoft“ vykdo savo pažadą palaikyti slaptažodžio sinchronizavimą.
- Išleidimas prasideda, kai pasiekiama „Edge“, skirta „Windows“.
- Atrodo, kad kuriama holistinė ir pramonei pirmaujanti strategija
Nesvarbu, ar naudojate svetaines ar programas (kibernetinio saugumo profesionalai bendrai vadina jas „pasikliaujančiomis šalimis“), kurioms reikalingas prisijungimas, galiausiai jūsų bus paprašyta panaikinti slaptažodį ir naudoti slaptažodžio kodą.
Vadovaujant kelių pardavėjų FIDO aljansui, prieigos rakto standartas, laikomas prisijungimo kredencialu, kuriuo negalima sukčiauti, galioja penkerius metus. Tačiau pasauliniam perėjimui prie prieigos raktų trukdė kai kurių pagalbinių technologijų nebrandumas šiuolaikinėse operacinėse sistemose ir įrenginiuose, taip pat įvairiose tapatybės valdymo sistemose, kurias naudoja priklausomos šalys.
Taip pat: aš pakeičiau savo „Microsoft“ paskyros slaptažodį slaptažodžiu – ir jūs taip pat turėtumėte
Išleidimas prasideda nuo Edge sistemoje Windows 11
Tačiau prieigos raktų priėmimo greitis turėtų padidėti dabar, kai pašalinama viena iš kliūčių – plačiai prieinamų „Microsoft“ siūlomų priemonių sinchronizuoti slaptažodžius visuose „Windows“ įrenginiuose ir „Edge“ žiniatinklio naršyklės įrenginiuose nebuvimas. Laipsniškas „Microsoft“ diegimas prasidėjo praėjusią savaitę.
„Microsoft“ teigimu, pradinis diegimo etapas prasidėjo nuo galimybės sinchronizuoti prieigos raktus 142 (arba naujesnės) „Edge“ versijos įrenginiuose, kuriuose veikia „Windows 10“ ir naujesnės versijos įrenginiai.
Taip pat: 10 slaptažodžio išgyvenimo patarimų: pasiruoškite ateičiai be slaptažodžio dabar
„Mes siekiame kalendorinių metų pabaigos (prieinamumas „Edge“) iOS“, – ZDNET sakė „Microsoft“ atstovas. Šis prieinamumas „vėliau bus pasiekiamas („Edge“) „Android“ ir „MacOS“. Bendrovė dar nepasiūlė palaikymo per „Edge“ sistemoje „Linux“ grafiko.
Anksčiau „Windows“ vartotojai galėjo kurti juos palaikančioms programoms ir svetainėms prieigos raktus. Tačiau šie prieigos raktai buvo kriptografiškai susieti su unikalia aparatine įranga pagrįsta pasitikėjimo šaknimi, pvz., Patikimos platformos moduliu (TPM), kuris yra šiuolaikinėse sistemose, kuriose veikia Windows. TPM paprastai yra integruoti į silicį, kuris paviršiuje montuojamas ant įrenginio pagrindinės plokštės. Sukurti tokie su įrenginiu susieti prieigos raktai yra neatskiriamai susieti su unikalia aparatine įranga pagrįsta pasitikėjimo šaknimi, naudojama jiems sukurti, ir negali būti sinchronizuojama su kitais įrenginiais, paremtais atskira aparatūros pagrindu veikiančia pasitikėjimo šaknimi.
Su įrenginiu susieti ir sinchronizuojami prieigos raktai
Laikoma, kad sinchronizuojami prieigos raktai yra patogesni vartotojui nei jų atitikmenys, susiję su įrenginiu. Kai naudotojai gali sinchronizuoti savo prieigos raktus įvairiuose įrenginiuose (kompiuteriuose, išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose, žaidimų pultuose ir kt.), jiems tereikia sukurti vieną prieigos raktą kiekvienai pasikliaujančiai šaliai ir gali pakartotinai naudoti tą vienintelį prieigos raktą kaip tos pasitikinčios šalies prisijungimo kredencialą iš bet kurio savo įrenginio.
Tačiau naudojant su įrenginiu susietus prieigos raktus, tokius, kokius „Microsoft“ pirmiausia palaikė iki šiol, jums tenka didesnė techninė našta arba sukuriant kelis slaptažodžius (po vieną kiekvienam įrenginiui) kiekvienai pasikliaujančiai šaliai arba saugojant vieną prieigos raktą tarptinklinio ryšio autentifikavimo priemonėje – nešiojamoje aparatūros pagrindu sukurtoje pasitikėjimo šaknyje, pvz., Yubico Yubikey arba Google Titan, kuris turi būti prijungtas prie bet kurio įrenginio prisijungimo metu.
Taip pat: aš atsisakau slaptažodžių prieigos raktams dėl vienos priežasties – ir tai nėra tai, ką jūs manote
Kad prieigos raktas būtų atleistas nuo šių su įrenginiu susijusių apribojimų, jis turi būti sukurtas naudojant nešiojamą programine įranga pagrįstą pasitikėjimo šaknį. Sukūrus prieigos raktą tokiu būdu, įprastas būdas yra sinchronizuoti jį per debesį, kurį valdo kredencialų valdymo sprendimo pardavėjas. Pavyzdžiui, prieigos raktai, kurių kilmė prasideda Apple iCloud Keychain, yra sinchronizuojami su kitais Apple įrenginiais per Apple iCloud. Tas pats pasakytina ir apie prieigos raktus, sukurtus naudojant slaptažodžių tvarkytuvę, esančią „Google Chrome“ žiniatinklio naršyklėje; jie sinchronizuojami per „Google“ debesį su kitomis naudotojo „Chrome“ kopijomis kituose įrenginiuose.
„Apple“, „Google“ ir „Microsoft“ yra FIDO aljanso narės ir yra trys didžiausi pasauliniai prieigos raktų (oficialiai žinomų kaip FIDO2 Credentiial) šalininkai. Taip pat yra didelė slaptažodžių valdymo sprendimų pramonė, įskaitant „1Password“, „BitWarden“, „Dashlane“, „LastPass“ ir „NordPass“, kurių daugelis taip pat palaiko slaptažodžio sinchronizavimą per savarankiškai valdomus debesis. Tiesa, „Microsoft“ pasikliauja savo debesimi, kad palengvintų prieigos raktų (taip pat kitų kredencialų, pvz., vartotojo ID ir slaptažodžių) sinchronizavimą.
Taip pat: geriausi slaptažodžių tvarkytuvai: patikrintas ekspertas
„Užuot prisirišęs prie konkretaus TPM, privatus raktas (susijęs su slaptažodžiu) dabar yra apsaugotas saugiame, aparatinės įrangos palaikomame debesies anklave ir užšifruotas naudojant HSM (aparatinės įrangos saugos modulio) raktus“, – ZDNET sakė „Microsoft“ atstovas. „Tai užtikrina, kad prieigos raktai būtų stipriai apsaugoti ne tik ramybės būsenoje ir sinchronizavimo metu, bet ir naudojant saugiame anklave.
„Microsoft“ holistinis požiūris
Tačiau naudojant prieigos rakto platformos autentifikavimo įrenginius, Microsoft sinchronizuojamo slaptažodžio strategija ne tik išplečia nemokamą ir integruotą sinchronizuojamo slaptažodžio galimybę, kad būtų galima pasiekti milžinišką esamų Windows ir Edge vartotojų pėdsaką. Tai taip pat perkelia platformos autentifikavimo idėją į visiškai naują pramonės lygį. Nors visa vizija pristatoma mažu žingsniu – pradedant nuo slaptažodžių palaikymo perėjimo iš Microsoft Authenticator į Edge šių metų liepą – ji apims pagrindines galimybes, kurių nėra kituose kredencialų valdymo sprendimuose (ypač nemokamuose ir įtaisytuosiuose).
Svarbiausias ir maloniai stebinantis aspektas yra holistinis požiūris, kad slaptažodžio kūrimas ir tolesnis naudojimas turėtų būti integruota paslauga, kurią operacinė sistema siūlo kitoms programoms. Tarkime, kad priklausote nuo patikimos šalies, kuri siūlo savo funkcijas per žiniatinklio programą ir vietinę „Windows“ programą. Pagal „Microsoft“ metodą, „Edge“ ir vietinė „Windows“ programa gali remtis tais pačiais pagrindiniais operacinės sistemos komponentais, kad būtų įdiegtos slaptažodžio registravimo ir autentifikavimo galimybės.
Taip pat: „Microsoft Authenticator“ nebevaldys jūsų slaptažodžių arba daugumos prieigos raktų
Pavyzdžiui, tarkime, kad sukuriate sinchronizuojamą prieigos raktą, skirtą prisijungti prie „LinkedIn“, naudodami „Edge“ naršyklę. Sukūrus tą patį prieigos raktą, jis taip pat bus prieinamas vietinei „Windows“ programai, skirtai „LinkedIn“. Arba, atvirkščiai. Naudodami savąją „Windows“ programą, skirtą „LinkedIn“, turėtumėte turėti galimybę užregistruoti prieigos raktą, kuris vėliau bus pasiekiamas autentifikavimui naudojant „LinkedIn“ per „Edge“.
Ši galimybė skirta ne tik vietinėms „Windows“ programoms, kurios yra būdingos vienai pasikliaujančiai šaliai. „Microsoft“ teigimu, prieigą prie OS teikiamos paslaugos turės ir kitų naršyklių, tokių kaip „Firefox“, vartotojai. Tokiu atveju galima naudoti „Firefox“, kad apsilankytumėte LinkedIn.com ir patvirtintumėte jame naudodami tą patį prieigos raktą („LinkedIn“), kuris pasiekiamas per „Windows“ į „Edge“, taip pat „LinkedIn“ vietinę programą, skirtą „Windows“.
„Microsoft“ teigimu, ši galimybė bus suaktyvinta „Windows 11“ vartotojams, kurie „Edge“ atliko vienkartinį slaptažodžių tvarkyklės sąranką (Microsoft vadinama „Microsoft Password Manager“).
Taip pat: kas iš tikrųjų atsitinka prisijungiant be slaptažodžio?
Galiausiai, vien todėl, kad „Microsoft“ dabar įgyvendina savo išsamią sinchronizuojamo slaptažodžio strategiją, dar nereiškia, kad ji panaikina senų su įrenginiu susietų slaptažodžių palaikymą.
„Kai vartotojas susidurs su slaptažodžio kūrimo (darbo eiga) „Edge“ programoje, jis bus paragintas „rinkiklio ekrane“, kuriame vartotojai galės pasirinkti išsaugoti „Microsoft Password Manager“ (sinchronizuoti) arba saugoti jį vietoje (kaip su įrenginiu susietą prieigos raktą) per „Windows Hello“, – ZDNET sakė „Microsoft“ atstovas. “Priklausomai nuo to, ką pasirinks vartotojai, iškviečiami atitinkami tolesni veiksmai.” „Windows“ sistemoje „Windows Hello“ sudaro keli komponentai, kurie yra didesnio „Windows“ saugos posistemio dalis.
