Home
Przeglądarka krawędzi może teraz zalogować się do kont Microsoft za pomocą kluczy bezpieczeństwa FIDO2
Klucz (kryptografia)

Przeglądarka krawędzi może teraz zalogować się do kont Microsoft za pomocą kluczy bezpieczeństwa FIDO2

5 sierpnia 2020 r.

W kwietniu firma Microsoft ogłosiła wsparcie dla standardu WebAuthn, który wprowadziłby bez uwierzytelniania hasło do Microsoft Edge przy użyciu kluczy bezpieczeństwa FIDO2. Dzisiaj Microsoft włączył tę funkcję i Windows 10 użytkownicy mogą teraz używać Edge'a do logowania się na swoje konto Microsoft bez użycia hasła, przy użyciu klucza bezpieczeństwa zgodnego z FIDO2.

„To połączenie łatwości obsługi, bezpieczeństwa i szerokiego wsparcia branżowego będzie miało charakter transformacyjny” – stwierdził Microsoft w ogłoszeniu. „Każdego miesiąca ponad 800 milionów ludzi korzysta z konta Microsoft, aby tworzyć, łączyć się i udostępniać z dowolnego miejsca w programach Outlook, Office, OneDrive, Bing, Skype i Xbox Live w pracy i zabawie. A teraz wszyscy mogą skorzystać z tego prostego interfejsu użytkownika i znacznie zwiększonego bezpieczeństwa.

Używając kluczy bezpieczeństwa, takich jak YubiKey lub Feitian BioPass, użytkownicy mogą logować się do usług Microsoft, które obejmują ich konto Microsoft, Outlook.com, Cortana, Skype, OneDrive, Office, Microsoft Store i Xbox Live na komputerze PC. Klucz bezpieczeństwa Titan firmy Google nie jest zgodny z FIDO2 i dlatego nie będzie działał z tą funkcją.

Aby móc korzystać z tej nowej funkcji, użytkownicy muszą być uruchomieni Windows 10 Kompilacja 1809, znana również jako aktualizacja z października 2018 r. Microsoft planuje również udostępnienie tej funkcji klientom korporacyjnym i edukacyjnym poprzez integrację jej z usługą Azure Active Directory w przyszłości.

Pod maską

Urządzenia FIDO2 chronią Twoje konto, wykorzystując parę kluczy szyfrowania prywatny/publiczny tworzony przez klucz bezpieczeństwa.

Ten prywatny klucz szyfrujący jest przechowywany i znany tylko urządzeniu, które go utworzyło, i można go odblokować wyłącznie za pomocą znanego Ci kodu PIN lub sygnału biometrycznego, takiego jak gest lub naciśnięcie przycisku. Publiczny klucz deszyfrujący, który służy do odszyfrowywania informacji zaszyfrowanych kluczem prywatnym, jest następnie wysyłany do firmy Microsoft i przechowywany jako część Twojego konta Microsoft.

Gdy nastąpi uwierzytelnienie, firma Microsoft wyśle ​​do klucza bezpieczeństwa krótki, jednorazowy numer dożywotni, zwany wartością jednorazową. Ten identyfikator jednorazowy jest następnie podpisywany przez urządzenie przy użyciu prywatnego klucza szyfrowania i wysyłany z powrotem do firmy Microsoft. Następnie Microsoft użyje zapisanego publicznego klucza szyfrowania i sprawdzi, czy może za jego pomocą odszyfrować wartość jednorazową.

Jeśli uda mu się odszyfrować wartość jednorazową, będzie wiedział, że jesteś właścicielem i umożliwi kontynuację uwierzytelniania.

Konfigurowanie klucza bezpieczeństwa na koncie Microsoft

Jak wspomniano wcześniej, aby móc korzystać z tej funkcji w Microsoft Edge, musisz uruchomić kompilację 1809 Windows 10. Jeśli używasz tej wersji lub nowszej, możesz skonfigurować uwierzytelnianie za pomocą klucza bezpieczeństwa na swoim koncie Microsoft, wykonując następujące kroki:

  1. Otwórz Strona konta Microsoft.
  2. Będąc na stronie zaloguj się i kliknij Bezpieczeństwo. Gdy otworzy się strona Bezpieczeństwo, na samym dole zobaczysz link zatytułowany więcej opcji bezpieczeństwa, na który należy kliknąć. Po kliknięciu tego łącza zostaniesz poproszony o ponowne wprowadzenie hasła, co jest oczekiwane i powinno zostać wykonane.
  3. Na stronie Dodatkowe opcje zabezpieczeń przewiń w dół i pod sekcją „Windows Witam i klucze bezpieczeństwa” kliknij Skonfiguruj klucz bezpieczeństwa łącze.
  4. Znajdziesz się teraz na stronie z pytaniem, jakiego typu klucza bezpieczeństwa chcesz użyć. Jeśli używasz klucza YubiKey, Feitian lub innego klucza zgodnego z FIDO2, wybierz urządzenie USB i kliknij Dalej.
  5. Microsoft poprosi Cię teraz o wprowadzenie klucza.
  6. Po wprowadzeniu klucza postępuj zgodnie z pozostałymi instrukcjami, aby utworzyć parę kluczy prywatny/publiczny i zakończyć konfigurację.

Jeśli nie używasz klucza zgodnego z FIDO2, Microsoft wyświetli komunikat informujący, że klucz nie jest kompatybilny.

Po skonfigurowaniu klucza bezpieczeństwa podczas próby zalogowania się do usługi Microsoft zostanie wyświetlony monit o naciśnięcie przycisku na kluczu w celu automatycznego uwierzytelnienia i zalogowania.

Źródło

Twitter Facebook Pinterest LinkedIn WhatsApp

Powiązane posty:

  1. Microsoft Windows Aktualizacje zabezpieczeń Omówienie lutego 2019 r
  2. Microsoft Windows Aktualizacje zabezpieczeń Omówienie września 2020 r
  3. Pełna poprawka: problemy z pozycją okna przeglądarki Microsoft Edge
  4. Ostateczny przewodnik rozwiązywania problemów z aktualizacją z maja 2020 r
  5. Konfigurowanie szyfrowania dysków funkcją BitLocker na Windows 10
  6. Microsoft Security aktualizuje lutowe wydanie 2018
  7. Microsoft Windows Aktualizacje zabezpieczeń Omówienie wersji z kwietnia 2018 r
  8. Microsoft Windows Aktualizacje zabezpieczeń Omówienie listopada 2020 r
  9. Microsoft Windows Aktualizacje zabezpieczeń Omówienie czerwca 2019 r
  10. Microsoft Windows Przegląd aktualizacji zabezpieczeń z lipca 2021 r.
tagi: