Firma Microsoft rozszerza obsługę kluczy dostępu w systemie Windows 11, aby bezpieczniej było logować się do stron internetowych i aplikacji przy użyciu uwierzytelniania biometrycznego.

Klucze dostępu to unikalne kody powiązane z określonymi urządzeniami, takimi jak komputery, tablety lub smartfony. Korzystanie z kluczy dostępu znacznie zmniejsza ryzyko naruszenia danych, ponieważ zapewniają one ochronę przed atakami typu phishing, które nie mogą ich ukraść i uzyskać nieautoryzowanego dostępu.

Klucze dostępu stanowią bezpieczniejszą i wygodniejszą alternatywę dla haseł, ponieważ umożliwiają korzystanie z osobistych numerów identyfikacyjnych (PIN) lub uwierzytelniania biometrycznego, takiego jak odciski palców lub rozpoznawanie twarzy, do logowania się na stronach internetowych i w aplikacjach.

Eliminuje to konieczność zapamiętywania wielu haseł i zarządzania nimi, zwiększając ogólne bezpieczeństwo i wygodę użytkownika.

Jak ujawnił Microsoft, wersja Windows 11 Insider Preview Build 23486 przekazana do Dev Channel zawiera ulepszenia bez hasła, umożliwiające klientom logowanie się do swoich kont za pomocą kluczy dostępu i Windows Hello.

„Udoskonalamy obsługę klucza dostępu dla użytkowników systemu Windows. Mogą teraz przejść do dowolnej aplikacji lub strony internetowej obsługującej klucze dostępu, aby utworzyć i zalogować się przy użyciu kluczy dostępu w natywnym środowisku Windows Hello” — powiedzieli Amanda Langowski i Brandon LeBlanc z firmy Microsoft.

„Po utworzeniu hasła użytkownicy mogą logować się za pomocą funkcji Windows Hello (twarz, odcisk palca, kod PIN). Ponadto użytkownicy mogą korzystać z telefonu, aby ukończyć proces logowania do aplikacji”.

Aby używać kluczy dostępu na urządzeniu z systemem Windows do logowania się do witryn internetowych, musisz przejść do witryn obsługujących klucz dostępu, takich jak bestbuy.com, ebay.com lub google.com, utworzyć klucz dostępu, uzyskując dostęp w ustawieniach konta, a następnie wylogować się swojego konta, a następnie zaloguj się ponownie przy użyciu nowo utworzonego hasła.

Możesz także zarządzać swoimi kluczami dostępu za pomocą nowego okna dialogowego zarządzania kluczami dostępu zintegrowanego z ustawieniami systemu Windows, przechodząc do Ustawienia > Konta > Klucze dostępu.

Zobaczysz wszystkie hasła zapisane na urządzeniu z systemem Windows, a te, których już nie używasz, możesz wyszukiwać i usuwać.

Podczas testowania tej funkcji BleepingComputer może używać kluczy systemu Windows 11 z kontami Best Buy i Microsoft podczas próby logowania.

Jednak chociaż Google zezwolił na utworzenie klucza dostępu, nigdy nie prosił nas o zalogowanie się za pomocą klucza dostępu podczas próby zalogowania się na konto Google.

W maju firma Google ogłosiła, że ​​wprowadza obsługę kluczy dostępu do kont Google we wszystkich swoich usługach i platformach, aby umożliwić użytkownikom logowanie się na konta bez wpisywania hasła lub korzystania z weryfikacji dwuetapowej (2SV).

W maju 2022 r. Microsoft i Apple również potwierdzili swoje zaangażowanie na rzecz kluczy dostępu, zatwierdzając poświadczenia Web Authentication (WebAuthn) (znane również jako poświadczenia FIDO).

Stało się to teraz standardowym podejściem do uzyskiwania dostępu do kont bez konieczności stosowania tradycyjnych haseł na platformach kontrolowanych przez trzech gigantów technologicznych.

„Klucze dostępu pozwolą ci zastąpić hasła, gdy zalogujesz się na stronie internetowej lub aplikacji, która je obsługuje” – powiedział Langowski i LeBlanc.

„Klucze dostępu reprezentują przyszłość, w której przestępcy będą mieli znacznie większe trudności z kradzieżą i używaniem Twoich danych uwierzytelniających podczas logowania się na stronie internetowej lub w aplikacji. Klucze dostępu są odporne na phishing, możliwe do odzyskania i szybsze dla użytkowników”.