Пользователи Windows 10 скоро смогут получить доступ в свои устройства без использования пароля. Это решение направлено на продвижение двухфакторной аутентификации для повышения уровня безопасности.
Эксперты по кибербезопасности уже давно признала, что использование паролей для доступа к учетным записям практически не обеспечивает никакой защиты, и Microsoft наконец-то сделает доступ без пароля на устройствах м Windows 10.
Следующее крупное обновление операционной системы Windows в 2020 году обеспечит доступ в систему без пароля и позволит выбирать, использовать ли аутентификацию лица Windows Hello, отпечатки пальцев или персональный идентификационный номер (ПИН) для доступа к учетным записям компании.
«Включение входа без пароля переведет учетные записи на современную аутентификацию», - говорится в сообщении компании.
Microsoft утверждает, что хотя ПИН-код на первый взгляд и напоминает пароль, он намного более безопасен. Пароли - это симметричные ключи, которые должны храниться на сервере, и если этот сервер скомпрометирован, то пароль тоже. ПИН, напротив, представляет собой «предоставленную пользователем энтропию» (случайность), которая хранится на устройстве в модуле доверенной платформы (TPM) и поэтому защищена от взлома. ПИН является бесполезным без доступа к устройству пользователя.
Включение входа без пароля на устройствах с Windows 10 - это последняя инициатива Microsoft в рамках общеотраслевых усилий по поощрению использования двухфакторной аутентификации и прекращения использования паролей, которые легко скомпрометировать и обычно используются для доступа к учетным записям в различных сервисах.
Microsoft уже предоставила Windows 10 возможность входа в систему с помощью кодов, отправляемых с помощью СМС через приложения Microsoft Authenticator, Windows Hello и физические ключи безопасности, соответствующих стандарту Fido2.
Microsoft также намерена позволить пользователям настраивать учетную запись без пароля, путем ввода номера телефона и имени, а также кода, отправляемого на номерах телефона пользователей. После входа пользователя будет предоставлен доступ к своим устройствам через Windows Hello или ПИН-кода.
