Как настроить ключ безопасности для вашей учетной записи Microsoft

Microsoft представила функцию входа без пароля в браузере Microsoft Edge в обновлении для Windows 10 за октябрь 2018 г.

Новая функция безопасности открывает возможности для входа в службы Microsoft без ввода пароля; в настоящее время функциональность ограничена Microsoft Edge и такими службами Microsoft, как OneDrive, Microsoft Store, Outlook или Skype.

Microsoft Edge поддерживает два основных метода аутентификации без пароля: Windows Hello и FIDO2.

Windows Hello — это не новая услуга; Пользователи Windows 10 могут использовать его для входа в свои учетные записи на устройствах под управлением Windows 10. В Windows 10 версии 1809 поддержка расширена до Microsoft Edge, что позволяет выполнять вход без пароля с помощью Windows Hello.

Microsoft также добавила поддержку ключей безопасности на основе FIDO2 в новом обновлении функции. Пользователи Windows могут использовать ключ безопасности, например от Yubico или Feitian Technology, чтобы войти в учетные записи Microsoft в Microsoft Edge. В список возможностей Электронные ключи, которые необходимо поддерживать, перечислены на веб-сайте Microsoft Docs.

Ключи безопасности на основе FIDO2 могут быть подключены к USB-портам устройств Windows 10.

Настройка новых параметров аутентификации

Windows hello security keys настройка входа в систему

Информация о настройке ключа безопасности или Windows Hello для входа в службы Microsoft в Microsoft Edge не предоставляется Microsoft в объявление в блоге Windows, но вы найдете инструкции на Блог Microsoft 365.

Вот как вы настраиваете новую функцию безопасности:

  1. Откройте следующую ссылку в Microsoft Edge: https://account.live.com/proofs/manage/additional?mkt=en-US&refd=account.microsoft.com&refp=security
    • Примечание: вы можете открыть ссылку в другом браузере, но можете получить сообщение о том, что «ваш браузер или операционная система не поддерживает это».
  2. Вас могут попросить войти в свою учетную запись Microsoft.
  3. Прокрутите страницу до раздела Windows Hello и ключей безопасности.
    1. Выберите «Настроить ключ безопасности», если вы хотите использовать ключ безопасности на основе FIDO2 для входа в систему с помощью Edge.
    2. Выберите «Настроить Windows Hello», если вместо этого вы хотите использовать Windows Hello.
  4. Вас могут попросить войти в учетную запись Microsoft (снова).
  5. Следуйте инструкциям с этого момента, чтобы настроить предпочтительный метод входа в Edge.

Microsoft отображает инструкции на следующей странице. Если вы выбрали настройку ключа безопасности, Microsoft объясняет, что вам нужно либо подключить его и нажать золотой кружок на устройстве, если оно подключено через USB, либо подержать его рядом с устройством чтения NFC и нажать кнопку с золотым кружком, если он использует NFC.

настроить электронный ключ

Подключите электронный ключ, когда вас об этом попросят, и следуйте инструкциям на экране для завершения настройки. С этого момента вы можете использовать новый метод аутентификации при входе в службы Microsoft с помощью браузера Edge.

При следующем входе в Microsoft Edge выберите Дополнительные параметры> Использовать ключ безопасности, чтобы использовать его для входа.

Вывод

Microsoft верит что эра паролей подходит к концу и что методы аутентификации без пароля, такие как Windows Hello или с помощью ключей безопасности, — это путь вперед.

На данный момент функциональность весьма ограничена, поскольку поддерживает только онлайн-сервисы Microsoft и требует, чтобы пользователи использовали Microsoft Edge.

Некоторые менеджеры паролей, например Last Pass, также поддерживают ключи безопасности. Мы рассмотрели первое устройство Yubico в 2010 году..

В следующем году Microsoft планирует ввести те же функции проверки подлинности для рабочих и учебных учетных записей в Azure Active Directory.

Теперь ваша очередь : какой метод входа вы предпочитаете?