Недавно Microsoft подтвердила, что постепенно выпустит обновление, целью которого является использование сторонних поставщиков для замены паролей на ключи доступа. Если вы не уверены, что это подразумевает, вы не одни. Вот что это изменение будет означать для вас и ваших паролей.
Намерение Microsoft постепенно заменить пароли
22 ноября в официальном блоге Windows Insider была опубликована запись, которая подтвердила, что Microsoft в конечном итоге намерена перейти к аутентификации, не зависящей от паролей, и они хотят начать этот процесс как можно скорее. Суть в том, что Microsoft хочет, чтобы ключи доступа стали будущим безопасности для пользователей Windows 11, и это в конечном итоге повлияет на вас.
Тем не менее, это не значит, что каждый ваш пароль исчезнет с одним обновлением Windows. Это постепенный процесс, потому что полностью перейти от паролей, на которые полагаются сотни миллионов людей, потребует времени.
Фактически, даже несмотря на то, что Microsoft хочет в конечном итоге избавиться от паролей, они понимают, что это займет достаточно времени, чтобы им нужно будет также улучшать безопасность паролей в промежутке.
Тем не менее, вещи меняются, поэтому давайте поговорим о том, как будет работать это постепенное обновление и как оно повлияет на нас, пользователей Windows 11.
Текущий план обновления ключей доступа - необязателен
Пользователи Windows уже имели доступ к поддержке ключей доступа благодаря функции Windows Hello, но предстоящие изменения с использованием поддержки сторонних ключей доступа сделают это реальностью для гораздо большего числа пользователей. В настоящее время планируется, что Microsoft выпустит обновления для WebAuthn API, которые будут поддерживать модель аутентификации через плагин для ключей доступа.
Когда это обновление будет постепенно внедряться, пользователи Windows смогут выбрать сторонних поставщиков аутентификации ключей доступа, наряду с нативной поддержкой Windows. Цель состоит в том, чтобы создать плавный процесс аутентификации с использованием ключей доступа, с которым вы уже должны быть знакомы, если вы использовали Windows Hello до сих пор. Тем не менее, это в настоящее время не планируется как принудительное обновление, которое каждый пользователь Windows 11 должен будет принять.
Не ошибитесь, ключи доступа могут быть будущим безопасности, но поскольку пароли сейчас настолько распространены, Microsoft не будет заставлять вас резко менять привычное. Вам не нужно переключаться с паролей на ключи доступа, даже если у вас есть такая возможность благодаря предстоящему обновлению. Тем не менее, вы можете рассмотреть этот вариант, поскольку ключи доступа более безопасны, чем пароли.
Переход на ключи доступа вместо паролей - хорошая идея
Чтобы понять, почему ключи доступа более безопасны, чем пароли, нам нужно обсудить различия между ними. Пароль, как вы знаете, это строка из букв, цифр и символов, которая, используемая вместе с именем пользователя или адресом электронной почты для входа, позволяет вам войти в свою учетную запись на каком-либо сервисе.
Проблема с паролями заключается в том, что их могут угадать злоумышленники, используя различные методы, такие как подбор пароля, кейлоггинг, атаки методом "разбрасывания" паролей и другие. Если они смогут выяснить ваш пароль, они смогут получить доступ ко всей информации, которую этот пароль защищает. Более того, запоминать пароли для различных платформ и веб-сайтов часто является проблемой. Эти проблемы отсутствуют у ключей доступа.
Объяснить ключи доступа немного сложно, но это можно объяснить так: ключ доступа - это пара криптографических ключей, один из которых приватный, а другой - публичный, которые в сочетании разблокируют вашу учетную запись без необходимости ввода имени пользователя или пароля. Веб-сайты и приложения хранят уникальный публичный ключ, в то время как устройство, которое вы используете, хранит ваш приватный ключ. После того как вы подтвердите свою личность на вашем личном устройстве, два ключа объединятся и создадут уникальный ключ доступа.
Обычно устройство или программное обеспечение, генерирующее ключ доступа, будет проверять вашу личность с помощью биометрического инструмента аутентификации, такого как TouchID или FaceID. Ключи доступа уникальны для каждого приложения и веб-сайта, на котором вы их используете, и все это вместе приводит к нескольким преимуществам безопасности по сравнению с традиционными паролями.
Во-первых, ключи доступа не хранятся на серверах; они находятся на вашем личном устройстве. Это означает, что ваш ключ доступа не может быть утечен в случае утечки данных, как это происходит с паролями. Во-вторых, даже если ключ доступа будет каким-то образом скомпрометирован, он не откроет доступ ко всем вашим учетным записям. Если вы тот человек, который использует похожие пароли для разных сервисов, один скомпрометированный пароль ставит под угрозу все. У ключей доступа этой проблемы нет.
Наконец, ключи доступа невосприимчивы к распространенным угрозам, связанным с паролями, таким как атаки методом подбора или фишинг. Однако это не значит, что ключи доступа неуязвимы ичто их использование гарантирует безопасность от хакеров. Вам все еще нужно беспокоиться о таких вещах, как похищение куки, которые могут их обойти. Тем не менее, у ключей доступа много преимуществ по сравнению с паролями, и они увеличат вашу онлайн-безопасность в целом.
Что делать, если вы хотите продолжать использовать пароли?
Ключи доступа отличны, но что если вы действительно хотите остаться с тем, что знаете? У всех нас есть свои зоны комфорта, в определенных областях, где мы просто не хотим учить что-то новое вместо того, к чему привыкли. Ну, вам, возможно, не обойтись без использования ключей доступа в будущем, но сейчас вы можете продолжать использовать пароли, если хотите. Возможно, вам стоит рассмотреть возможность предпринять некоторые дополнительные шаги, чтобы сделать их более безопасными.
Я мог бы сказать вам простые вещи, такие как «используйте очень сложные пароли» и «никогда не используйте похожие пароли», но вы, вероятно, уже знакомы с этими советами. И давайте будем честными, даже несмотря на то, что все мы знаем эти вещи, проблема с их выполнением обычно связана с управлением ими. При таком количестве паролей, которые вам нужны в сегодняшнем мире, запоминать десятки сложных и разнообразных паролей слишком сложно.
Здесь на помощь приходит менеджер паролей. Bitwarden, 1Password, LastPass - какой бы ни был ваш предпочтительный инструмент, менеджер паролей упростит создание и управление сложными и сильными паролями. С помощью менеджера паролей вам нужно запомнить только один сильный главный пароль, который даст вам доступ к менеджеру паролей и ко всем другим сложным паролям, которые он записал.
Большинство менеджеров паролей также имеют встроенный генератор случайных паролей, так что вы можете быть уверены, что создаете надежные пароли для любых новых учетных записей. Честно говоря, ключи доступа все еще лучше, но если вы хотите остаться с паролями в обозримом будущем, менеджер паролей - это правильный способ.
В конечном итоге, это постепенное обновление от Windows - не то, о чем вам следует беспокоиться, если вы боитесь, что вас заставят перейти на ключи доступа. В долгосрочной перспективе переход на ключи доступа - хорошая идея, но вы можете продолжать использовать пароли, чтобы ваши данные оставались достаточно безопасными, при условии, что вы предпримете необходимые шаги.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Новинка! На нашем канале в Яндекс Дзен появилась премиум подписка, которая позволяет читать статьи без рекламы и получать доступ к эксклюзивным материалам, недоступным обычным пользователям. Будем рады, видеть вас в числе премиум пользователей!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
