Компания Microsoft объявила об амбициозном плане поощрения более миллиарда пользователей отказаться от традиционных паролей для входа в систему. Вместо этого гигант из Редмонда продвигает использование паролей, которые являются более безопасным способом аутентификации и уже широко используются Apple и Google с 2023 года.
Ключи доступа используют пару криптографических ключей, один из которых хранится на устройстве пользователя, а другой — на странице входа. Процесс аутентификации может осуществляться с использованием биометрических данных или PIN-кода, что значительно повышает безопасность и облегчает доступ к учетной записи.
Microsoft Entra — это новая платформа, запуск которой запланирован на конец апреля. Она позволит пользователям регистрироваться и входить в систему с помощью ключей доступа. В мае 2024 года Microsoft планирует полностью перейти на систему, в которой для регистрации и входа в систему вам понадобится только адрес электронной почты, а ключ доступа позаботится обо всем остальном. Для миллиарда пользователей Windows это может стать новой эрой в безопасности системы.
Пароли — это революционный подход к аутентификации, заменяющий традиционные пароли механизмами, основанными на криптографии с открытым ключом. Их работа основана на генерации уникальной пары ключей: закрытого ключа, который надежно хранится на устройстве пользователя, и открытого ключа, передаваемого сервису (например, веб-сайту или приложению).
Процесс входа в систему использует протокол FIDO2/WebAuthn, в котором сервер отправляет так называемый вызов (случайный криптографический вызов), подписанный закрытым ключом пользователя. Проверка подписи открытого ключа позволяет вам подтвердить свою личность, не раскрывая конфиденциальные данные, что исключает риск перехвата паролей с помощью фишинговых атак или кейлоггеров.
Безопасность ключей доступа основана на нескольких уровнях безопасности. Во-первых, закрытый ключ никогда не покидает устройство, что предотвращает его кражу даже в случае взлома базы данных сервиса. Во-вторых, авторизация требует подтверждения личности с помощью биометрических данных (например, Face ID, Touch ID) или локального PIN-кода, что вводит второй фактор аутентификации (2FA), который неразрывно связан с самим процессом входа в систему.
Кроме того, ключи привязаны к определенному домену, что блокирует попытки их использования на поддельных сайтах. Этот механизм, известный как антифишинговая привязка, имеет решающее значение в контексте современных угроз.
Инициатива Microsoft — это шаг на пути к новой эре входа в систему без пароля, которая может помочь повысить безопасность и удобство для пользователей по всему миру. Apple и Google также идут по этому пути, внедряя пароли в свои операционные системы. Еще неизвестно, как быстро к этой революции присоединятся другие технологические гиганты.
Ключи доступа используют пару криптографических ключей, один из которых хранится на устройстве пользователя, а другой — на странице входа. Процесс аутентификации может осуществляться с использованием биометрических данных или PIN-кода, что значительно повышает безопасность и облегчает доступ к учетной записи.
Microsoft Entra — это новая платформа, запуск которой запланирован на конец апреля. Она позволит пользователям регистрироваться и входить в систему с помощью ключей доступа. В мае 2024 года Microsoft планирует полностью перейти на систему, в которой для регистрации и входа в систему вам понадобится только адрес электронной почты, а ключ доступа позаботится обо всем остальном. Для миллиарда пользователей Windows это может стать новой эрой в безопасности системы.
Ключи доступа — что это такое и как они работают?
Пароли — это революционный подход к аутентификации, заменяющий традиционные пароли механизмами, основанными на криптографии с открытым ключом. Их работа основана на генерации уникальной пары ключей: закрытого ключа, который надежно хранится на устройстве пользователя, и открытого ключа, передаваемого сервису (например, веб-сайту или приложению).
Процесс входа в систему использует протокол FIDO2/WebAuthn, в котором сервер отправляет так называемый вызов (случайный криптографический вызов), подписанный закрытым ключом пользователя. Проверка подписи открытого ключа позволяет вам подтвердить свою личность, не раскрывая конфиденциальные данные, что исключает риск перехвата паролей с помощью фишинговых атак или кейлоггеров.
Безопасность ключей доступа основана на нескольких уровнях безопасности. Во-первых, закрытый ключ никогда не покидает устройство, что предотвращает его кражу даже в случае взлома базы данных сервиса. Во-вторых, авторизация требует подтверждения личности с помощью биометрических данных (например, Face ID, Touch ID) или локального PIN-кода, что вводит второй фактор аутентификации (2FA), который неразрывно связан с самим процессом входа в систему.
Кроме того, ключи привязаны к определенному домену, что блокирует попытки их использования на поддельных сайтах. Этот механизм, известный как антифишинговая привязка, имеет решающее значение в контексте современных угроз.
Инициатива Microsoft — это шаг на пути к новой эре входа в систему без пароля, которая может помочь повысить безопасность и удобство для пользователей по всему миру. Apple и Google также идут по этому пути, внедряя пароли в свои операционные системы. Еще неизвестно, как быстро к этой революции присоединятся другие технологические гиганты.
Поделитесь в соцсетях:
