Artık Microsoft Hesaplarında Parola Olmadan Oturum Açabilirsiniz - YorumlarUzman.net

Winston Churchill'in deyişiyle, şifreler, diğerleri hariç, çevrimiçi güvenliğin en kötü şeklidir.

Yine de şirketler, şifreleri bir veri ihlali durumunda açığa çıkma olasılığı daha düşük olan bir şeyle değiştirmek için ellerinden geleni yapıyorlar. Microsoft, yeni bir şey deneyen en son kişidir. Dün (20 Kasım) itibarıyla, FIDO2 fiziksel güvenlik anahtarına ve Windows 10'un en son sürümüne sahip olan herkes, yalnızca parmak izi veya PIN kullanarak Microsoft çevrimiçi hesaplarında oturum açabilir.

Microsoft Identity Division program yönetiminin kurumsal başkan yardımcısı Alex Simons, Microsoft Office blogunda yeni gelişme hakkında yazdı.

Doğru araçlara sahip olmanız koşuluyla, süreç son derece basit görünüyor. Tek ihtiyacınız olan Build 1809 (Ekim2022-2023 Güncellemesi) çalıştıran bir Windows 10 bilgisayar, bir Microsoft hesabı, Microsoft Edge web tarayıcısı ve fiziksel bir FIDO2 USB güvenlik anahtarı.

Uyumlu anahtarlar, size yaklaşık 50 $ kazandıracak Feitan BioPass FIDO2 ve YubiKey 5'i içerir. Ancak eski FIDO U2F protokolünü kullanan Google Titan'ı içermezler.

Kurmak

Bir güvenlik anahtarınız varsa ve bunu kendiniz denemek istiyorsanız, şu şekilde çalışır: İlk olarak, henüz yapmadıysanız Windows 10'u Ekim2022-2023 Güncelleştirmesi'ne güncelleyin. Ardından, Microsoft kullanıcı adınızı ve şifrenizi kullanarak Edge'deki Microsoft hesap sayfanıza giriş yapın. (Evet, bunu ayarlamak için hala bir parolaya ihtiyacınız var; bildiğimiz parolaların sonu henüz gelmedi.)

DAHA FAZLA: En İyi Antivirüs Yazılımı ve Uygulamaları

Güvenlik'e ve ardından Diğer güvenlik seçeneklerine tıklayın ve Windows Hello ve güvenlik anahtarları başlıklı bölümü bulun. Oradan, sayfadaki talimatları izlemeniz yeterlidir; Microsoft, bundan sonra Microsoft çevrimiçi hesaplarında oturum açarken parolanızı atlamak için güvenlik anahtarınızı kullanmanıza izin verecektir.

FIDO 2 güvenlik anahtarları, parmak izi okuyucu veya PIN girişi sunar; hangisini etkinleştireceğiniz, anahtar modelinize ve tercihlerinize bağlıdır. Adil olmak gerekirse Google, FIDO 2 standardının önde gelen geliştiricilerinden biridir; Microsoft, uygulamasını henüz beta aşamasında olan Google'dan daha hızlı piyasaya sürdü.

(Microsoft, uyumlu PC'lerde Windows Hello parmak izi veya yüz tanıma ile Edge'de Microsoft hesaplarına giriş yapabileceğinizi de belirtiyor, ancak bu özellik yeni değil. Windows Hello ayrıca, güvenlik anahtarının yapmayacağı bir PC ekranının kilidini açmanıza izin veriyor. .)

Nasıl çalışır

Daha önce bir güvenlik anahtarı kullanmayı hiç düşünmediyseniz, bir dizi avantaj sunar. Anahtarın kendisi, herhangi bir bilgisayara takabileceğiniz küçük bir USB dongle'dır. (Bazı tuşlarda ayrıca akıllı telefonlarla çalışmak için NFC çipleri bulunur.)

Etkinleştirildiğinde, bir FIDO 2, Microsoft'un doğrulayabileceği benzersiz, şifreli anahtar numaraları üretir. İlginç bir şekilde, PIN veya parmak izi bilgisayarınızdan asla ayrılmaz; Microsoft, hem özel hem de genel anahtarları çapraz kontrol ederek, bu bilgileri internet üzerinden göndermeye gerek kalmadan bir kullanıcının kimliğini doğrulayabilir.

Bu nedenle, güvenlik anahtarları neredeyse kusursuzdur - tabii ki bir tanesini kaybetmezseniz veya yanınızda getirmeyi unutmazsanız. Yeni özelliğin olası bir dezavantajı burada yatıyor: Microsoft hesaplarınızda parola olmadan oturum açmanıza izin verirken, aslında yedek kimlik bilgisi olarak bir parolaya sahip olma ihtiyacını ortadan kaldırmaz.

Bu nedenle, şifreniz sosyal mühendislik veya bir veri ihlali yoluyla açığa çıkarsa, bir kullanıcı teorik olarak yine de hesabınıza giriş yapabilir. (Tabii ki, Microsoft'un sunduğu ve güvenlik anahtarınızı kullanarak kurmanıza izin verdiği 2FA'yı etkinleştirmediyseniz.) Bir güvenlik anahtarına sahip olmak, oturum açtığınızda, potansiyel bir kötü niyetli kişi bunu yapmaya çalıştığında değil, yalnızca daha kolay ve daha güvenli hale getirir. aynı.

Yine de, güvenlik devrimleri bir gecede gerçekleşmez ve Microsoft'un kolay güvenlik anahtarı entegrasyonu, kulağa kullanışlı bir aracın akıllı bir entegrasyonu gibi gelir. Microsoft hesabınızın birçok farklı hizmet içerdiğini unutmayın: e-posta, Office, Skype, Xbox Live ve daha fazlası.

Yedek bir doğrulama biçimi olarak bir kimlik doğrulama uygulamasıyla birlikte bir güvenlik anahtarı, hem üretkenliğinizi hem de oyun bilgilerinizi birçok potansiyel olarak tehlikeli elden uzak tutabilir.