Microsoft отказывается от входа по паролю в Windows
Ключи доступа используют пару криптографических ключей, один из которых хранится на устройстве пользователя, а другой — на странице входа. Процесс аутентификации может осуществляться с использованием биометрических данных или PIN-кода, что значительно повышает безопасность и облегчает доступ к учетной записи.
Microsoft Entra — это новая платформа, запуск которой запланирован на конец апреля.
Она позволит пользователям регистрироваться и входить в систему с помощью ключей доступа. В мае 2024 года Microsoft планирует полностью перейти на систему, в которой для регистрации и входа в систему вам понадобится только адрес электронной почты, а ключ доступа позаботится обо всем остальном.
Для миллиарда пользователей Windows это может стать новой эрой в безопасности системы.
Ключи доступа — что это такое и как они работают?
Пароли — это революционный подход к аутентификации, заменяющий традиционные пароли механизмами, основанными на криптографии с открытым ключом. Их работа основана на генерации уникальной пары ключей: закрытого ключа, который надежно хранится на устройстве пользователя, и открытого ключа, передаваемого сервису (например, веб-сайту или приложению).
Процесс входа в систему использует протокол FIDO2/WebAuthn, в котором сервер отправляет так называемый вызов (случайный криптографический вызов), подписанный закрытым ключом пользователя.
Проверка подписи открытого ключа позволяет вам подтвердить свою личность, не раскрывая конфиденциальные данные, что исключает риск перехвата паролей с помощью фишинговых атак или кейлоггеров.
Безопасность ключей доступа основана на нескольких уровнях безопасности. Во-первых, закрытый ключ никогда не покидает устройство, что предотвращает его кражу даже в случае взлома базы данных сервиса.
