Zabudni na klasické heslá, sú nebezpečné! Namiesto nich začni používať toto bezpečnejšie riešenie, hovorí Microsoft
Microsoft výrazne rozširuje podporu technológie passkeys, ktorá umožňuje jednoduché a bezpečné prihlasovanie bez hesla pomocou biometrie alebo PIN kódu.
Spoločnosť Microsoft tlačí dopredu spôsob prihlasovania prístupovými kľúčmi, vďaka ktorým sa do svojich účtov prihlásiš jednoduchšie a bezpečnejšie.
Passkeys (po našom niekedy aj prístupové kľúče) predstavujú modernejšiu a bezpečnejšiu metódu overovania totožnosti pri prihlasovaní do online účtov, aplikácií a služieb. Namiesto zadávania tradičného hesla používajú princíp kryptografie verejného kľúča. Každý passkey sa skladá z dvoch častí: súkromného kľúča, ktorý je bezpečne uložený priamo v tvojom zariadení (ako smartfón, počítač alebo špecializovaný hardvérový bezpečnostný kľúč), a verejného kľúča, ktorý je uložený na serveri služby, ku ktorej sa prihlasuješ.
Microsoft uľahčuje prihlasovanie cez passkeys
Pri prihlásení tvoje zariadenie najprv overí, že si to skutočne ty (napríklad pomocou odtlačku prsta, skenu tváre alebo kódu PIN zariadenia) a následne použije súkromný kľúč na digitálne podpísanie prihlasovacej výzvy od servera. Server potom pomocou tvojho verejného kľúča overí tento podpis a povolí vám prístup.
Passkeys sú navrhnuté tak, aby heslá úplne nahradili. Ich hlavným cieľom je odstrániť slabiny spojené s heslami. Keďže passkey (konkrétne jeho súkromná časť) nikdy neopustí vaše zariadenie a je viazaný na konkrétnu webovú stránku alebo aplikáciu, je vysoko odolný voči phishingu – nemôžete ho omylom zadať na falošnú stránku. Taktiež eliminujú problém slabých, ľahko uhádnuteľných alebo opakovane používaných hesiel. Navyše, aj keby došlo k úniku dát zo servera služby, útočníci by získali iba verejné kľúče, ktoré sú bez zodpovedajúcich súkromných kľúčov nepoužiteľné na prihlásenie.
Microsoft je jedným z hlavných podporovateľov technológie passkeys a aktívne ju integruje do svojho ekosystému. Plne podporuje štandard FIDO (Fast Identity Online), na ktorom sa technológia passkeys zakladá. Používatelia si môžu vytvárať a používať passkeys na prihlasovanie do svojho konta Microsoft, ako aj do rastúceho počtu ďalších webových stránok a aplikácií. V rámci operačného systému Windows má táto funkcia úzke prepojenie s Windows Hello. To znamená, že ako metódu na odomknutie a použitie passkey uloženého vo vašom počítači môžete použiť biometrické údaje (odtlačok prsta, rozpoznávanie tváre) alebo PIN kód zariadenia.
Neprehliadni
“Windows Hello pomohol položiť základy pre diametrálne odlišnú éru autentifikácie. Dnes viac ako 99% ľudí, ktorí sa prihlasujú do Windows zariadení, používajú Windows Hello. Lenže digitálna doba sa posúva vpred a dnes už heslá nedokážu poskytovať dostatočné zabezpečenie. Aby užívatelia čo najlepšie ochránili svoje účty, potrebujú spôsob, ako sa prihlasovať bez použitia hesiel,” hovorí Microsoft.
Po novom spoločnosť Microsoft umožňuje prihlasovanie do akejkoľvek podporovanej stránky alebo aplikácie pomocou passkey. Prihlásiť sa môžeš pomocou tváre, odtlačku prsta alebo PIN kódu. Prihlasovanie sa pomocou passkeys podporí aj nové užívateľské rozhranie, ktoré Microsoft predstavil pred pár mesiacmi.
Passkeys ako predvolené prihlasovanie
Spoločnosť Microsoft zároveň zjednodušuje prihlasovanie pomocou technológie passkeys. Užívateľom zobrazí ako preferovanú možnosť prihlásenia práve technológiu passkeys a prihlasovanie bez hesla.
“Heslá existujú už celé storočia. Veríme ale, že sa nám podarí zosadiť heslá ako hlavný spôsob zabezpečenia nášho účtu. Denne sa ľudia prihlasujú do svojich účtov miliardykrát a denne sa objaví milión prípadov, kedy užívatelia prídu o svoje heslá. Prelomenie hackerským útokom môže užívateľov pripraviť o viac ako účty na sociálnych sieťach,” píše Microsoft.
Spoločnosť ďalej dodáva, že viac ako 15-miliárd užívateľských účtov sa teraz môže prihlásiť pomocou technológie passkeys namiesto hesiel. Stále ale miliardy účtov používajú staré metódy prihlasovania. Technológiu passkeys si môžeš vytvoriť napríklad aj ty, nielen cez Microsoft účty a služby. Passkeys podporuje aj spoločnosť Google a čoraz viac webstránok alebo aplikácií začína prístupové kľúče podporovať. Najväčšou výhodou passkeys je jednoduchšie a rýchlejšie prihlasovanie a odolnosť voči phishingu alebo iným formám útoku.
Komentáre