REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

Microsoft zachęca: włącz sobie konto bez hasła. Hasła to przeżytek

Konto bez haseł to nowa forma zabezpieczenia Microsoftu. Zapytacie, jak coś może być bezpieczne, skoro nie ma hasła. Microsoft odpowie: czas zrozumieć, że mamy 2021 r.

15.09.2021
20:10
windows 10 potencjalnie niechciane aplikacje
REKLAMA

Jak logujesz się do swojego smartfona? Jeśli masz iPhone’a, zapewne korzystasz ze skanu swojej twarzy poprzez system Face ID. A jeśli korzystasz z Androida, mam przeczucie graniczące z pewnością, że chronisz smartfon odciskiem palca.

REKLAMA

Czy zdajesz sobie sprawę, że — pomijając PIN, będący wspierającym mechanizmem — smartfon nie ma prawdziwego hasła? Biometria pełni rolę hasła. Warto chwilę o tym pomyśleć, bo to zupełnie inny system niż np. zatwierdzanie swojego loginu odciskiem palca podczas logowania do usług webowych.

Przykład? Kiedy na moim MacBooku loguję się do Facebooka, strona poprosi o hasło i login, a MacBook zaproponuje logowanie odciskiem palca. Po przyłożeniu opuszka do czytnika przechodzę etap weryfikacji, a system wpisuje mój login i hasło zapisane w Pęku Kluczy Apple. Mamy więc w tle typowe hasło, rozumiane jako ciąg znaków.

Pojawia się jednak coraz więcej usług, jak np. aplikacje banków, które działają w oparciu o realną biometrię. Teraz dołącza do mich Microsoft.

Microsoft zachęca: włącz sobie konto bez hasła.

W ustawieniach konta Microsoftu od bardzo dawna można włączyć dwuetapową weryfikację, co powinien zrobić absolutnie każdy. Teraz pojawiła się jednak nowa opcja wspomnianego konta bez hasła.

 class="wp-image-1859962"

Po włączeniu tej funkcji musimy zalogować się ostatni raz swoim hasłem. Co później? Konto możemy zabezpieczyć na różne sposoby, od skanu biometrycznego w systemie Windows Hello, poprzez sprzętowy klucz bezpieczeństwa, jednorazowe hasło SMS, albo aplikację Microsoft Authenticator. Ta ostatnia będzie wymagana do przełączenia konta Micorosoft na wersję bez hasła. Jak czytamy w opisie tej funkcji:

Konto bez haseł zmniejsza ryzyko ataków wyłudzających informacje i ataków dotyczących haseł. Aby zagwarantować, że będziesz w stanie nadal uzyskiwać dostęp do swojego konta po usunięciu hasła, będziemy wymagać od Ciebie włączenia dla Twojego konta logowania przy użyciu telefonu w aplikacji Microsoft Authenticator.

To nie jest pierwszy krok Microsoftu w kierunku usunięcia haseł. Windows 10 też może nie mieć hasła.

REKLAMA

Od lipca 2019 r. nasze konto w systemie Windows 10 może nie mieć hasła. Po usunięciu tego elementu będziemy się logować poprzez system Windows Hello, kodem z SMS-a, sprzętowym kluczem USB lub poprzez aplikację Microsoft Authenticator. Hasła jako takiego jednak po prostu nie będzie.

Ta metoda zabezpieczenia jest trudniejsza w złamaniu nawet od weryfikacji dwuetapowej. Trzeba jednak uważać, bo niechcący sami możemy stracić dostęp do swojego konta. Przykładowo, jeśli kupimy nowy smartfon, wyzerujemy stary i zapomnimy o przeniesieniu aplikacji Microsoft Authenticator, będziemy mieć duży problem.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA