H λύση της Microsoft για να ξεμπερδεύουμε με τους κωδικούς πρόσβασης
- 02/12/2018, 18:57
- SHARE
Ξεχάστε τον κωδικό πρόσβασης για τις ιστοσελίδες της Microsoft - χρησιμοποιήστε εναλλακτικά ένα κλειδί USB.
του Glenn Fleishman
Εάν έχετε βαρεθεί να δημιουργείτε, να θυμάστε και να εισάγετε κωδικούς πρόσβασης, δεν είστε ο μόνος ή η μόνη. Και η Microsoft είναι τώρα στο πλευρό σας.
Η εταιρεία δήλωσε την Τρίτη ότι πλέον υποστηρίζει μια μορφή σύνδεσης στα Windows με τη χρήση ενός κλειδιού USB που περιέχει μοναδικές κρυπτογραφημένες πληροφορίες και παρακάμπτει την ανάγκη για κωδικό πρόσβασης – ή ακόμα και για ένα όνομα λογαριασμού. Αυτή η μορφή σύνδεσης χρησιμοποιεί κρυπτογράφηση για να αποτρέψει οποιαδήποτε παραβίαση του λογαριασμού.
Ένας εισβολέας που προσπαθεί να εισβάλει στην ψηφιακή σας ζωή θα πρέπει να εισβάλλει «φυσικά» και ταυτόχρονα να αποκτήσει ένα κλειδί hardware. Ορισμένα μοντέλα κλειδιών απαιτούν επίσης τη σάρωση δακτυλικών αποτυπωμάτων για ενεργοποίηση, προσθέτοντας μια επιπλέον πρόκληση στον επίδοξο χάκερ.
Αυτά τα κλειδιά δεν είναι φθηνά – κοστίζουν 20 έως 60 δολάρια – αλλά ίσως αξίζει τον κόπο να πάρει ένα τέτοιο κλειδί οποιοσδήποτε έχει πέσει θύμα μιας παραβίασης λογαριασμού ή ανησυχεί για να μη χαθούν οικονομικές πληροφορίες ή εταιρικά μυστικά. Ένα μόνο κλειδί μπορεί να χρησιμοποιηθεί με πολλές ιστοσελίδες και ακόμη και με τοπικά εγκατεστημένο λογισμικό.
Οι χρήστες καταχωρούν ένα κλειδί με έναν ιστότοπο ή υπηρεσία, όπως η κεντρική σύνδεση login της Microsoft για υπηρεσίες όπως το Office, το OneDrive, το Outlook, το Skype και το Xbox Live. Μετά από την αρχική εγγραφή, η σύνδεση απαιτεί το πάτημα ενός κουμπιού στο πλήκτρο USB ή την αναγνώριση δακτυλικού αποτυπώματος.
Επί του παρόντος, οι Yubikey και Feitian πουλάνε διάφορες επιλογές για λειτουργίες κλειδιών και τύπους USB. Η πρόσβαση χωρίς κωδικό πρόσβασης της Microsoft απαιτεί Windows 10 (και την ενημέρωση Οκτωβρίου 2018) και δουλεύει με το πρόγραμμα περιήγησης Edge σε επιτραπέζιο υπολογιστή με διαθέσιμη θύρα USB.
Η σύνδεση χωρίς κωδικό πρόσβασης υπερνικά τα αδύναμα σημεία των λογαριασμών και των κωδικών πρόσβασης βασιζόμενη σε ιδιωτικές, μοναδικές, πολύπλοκες πληροφορίες που είναι αποθηκευμένες στα κλειδιά USB. Κατά τη διάρκεια της σύνδεσης, ο ιστότοπος και το κλειδί επικοινωνούν μέσω του προγράμματος περιήγησης, παρόλο που ένα λειτουργικό σύστημα θα μπορούσε επίσης να επιτελέσει αυτόν τον ρόλο.
Τόσο ο ιστότοπος όσο και το κλειδί εντοπίζονται με ασφάλεια μεταξύ τους, επιτρέποντας σε έναν χρήστη να γνωρίζει ότι ο ιστότοπος δεν είναι κακόβουλος, ενώ ταυτόχρονα ο ιστότοπος επικυρώνει ότι ο χρήστης είναι έγκυρος.