Bây giờ bạn có thể đăng nhập vào tài khoản Microsoft mà không cần mật khẩu - Bài đánh giáExpert.net

Mục lục:

Anonim

Nói cách khác của Winston Churchill, mật khẩu là hình thức bảo mật trực tuyến tồi tệ nhất, ngoại trừ tất cả các hình thức khác.

Tuy nhiên, các công ty cố gắng hết sức để thay thế mật khẩu bằng thứ gì đó ít có khả năng bị lộ trong một vụ vi phạm dữ liệu. Microsoft là hãng mới nhất thử một cái gì đó mới. Kể từ ngày hôm qua (20 tháng 11), bất kỳ ai có khóa bảo mật vật lý FIDO2 và phiên bản Windows 10 mới nhất đều có thể đăng nhập vào tài khoản trực tuyến Microsoft của họ chỉ bằng vân tay hoặc mã PIN.

Alex Simons, phó chủ tịch quản lý chương trình của Microsoft Identity Division, đã viết về sự phát triển mới trên blog Microsoft Office.

Quá trình này nghe có vẻ rất đơn giản, miễn là bạn có các công cụ phù hợp. Tất cả những gì bạn cần là một máy tính Windows 10 chạy Bản dựng 1809 (Bản cập nhật tháng 10 năm 2022-2023), tài khoản Microsoft, trình duyệt web Microsoft Edge và khóa bảo mật USB FIDO2 vật lý.

Các khóa tương thích bao gồm Feitan BioPass FIDO2 và YubiKey 5, sẽ chạy cho bạn khoảng 50 đô la. Nhưng chúng không bao gồm Google Titan, sử dụng giao thức FIDO U2F cũ hơn.

Thiết lập nó

Nếu bạn có khóa bảo mật và muốn tự mình dùng thử, thì đây là cách hoạt động: Trước tiên, hãy cập nhật Windows 10 lên Bản cập nhật tháng 10 năm 2022-2023, nếu bạn chưa có. Sau đó, đăng nhập vào trang tài khoản Microsoft của bạn trong Edge, sử dụng tên người dùng và mật khẩu Microsoft của bạn. (Có, bạn vẫn cần mật khẩu để thiết lập điều này; phần cuối của mật khẩu mà chúng tôi biết là chúng chưa đến.)

HƠN: Ứng dụng và phần mềm chống vi-rút tốt nhất

Nhấp vào Bảo mật, sau đó nhấp vào Tùy chọn bảo mật khác và tìm phần có tên Windows Hello và các khóa bảo mật. Từ đó, chỉ cần làm theo hướng dẫn trên trang và Microsoft sẽ cho phép bạn sử dụng khóa bảo mật để bỏ qua mật khẩu khi đăng nhập vào tài khoản trực tuyến của Microsoft từ bây giờ.

Khóa bảo mật FIDO 2 cung cấp đầu đọc dấu vân tay hoặc đăng nhập bằng mã PIN; bạn kích hoạt cái nào tùy thuộc vào kiểu khóa và tùy chọn của bạn. Công bằng mà nói, Google là một trong những nhà phát triển hàng đầu của tiêu chuẩn FIDO 2; Microsoft vừa bắt đầu triển khai để tiếp thị nhanh hơn Google, vẫn đang trong giai đoạn thử nghiệm.

(Microsoft cũng chỉ ra rằng bạn có thể đăng nhập vào tài khoản Microsoft trên Edge bằng tính năng nhận dạng khuôn mặt hoặc vân tay Windows Hello trên các PC tương thích, nhưng tính năng đó không phải là mới. Windows Hello cũng cho phép bạn mở khóa màn hình PC, điều mà khóa bảo mật sẽ không làm được .)

Làm thế nào nó hoạt động

Nếu bạn chưa bao giờ cân nhắc sử dụng khóa bảo mật trước đây, nó mang lại một số lợi thế. Bản thân chìa khóa là một dongle USB nhỏ mà bạn có thể cắm vào bất kỳ máy tính nào. (Một số phím cũng có chip NFC để hoạt động với điện thoại thông minh.)

Khi được kích hoạt, FIDO 2 tạo ra các số khóa được mã hóa, duy nhất mà Microsoft có thể xác minh. Điều thú vị là mã PIN hoặc dấu vân tay thực sự không bao giờ rời khỏi máy tính của bạn; bằng cách kiểm tra chéo cả khóa riêng tư và khóa công khai, Microsoft có thể xác minh danh tính của người dùng mà không cần gửi thông tin đó qua internet.

Do đó, các khóa bảo mật gần như không thể chống lại được - tất nhiên là trừ khi bạn làm mất một chiếc hoặc quên mang theo. Trong đó có một cạm bẫy tiềm ẩn của tính năng mới: Mặc dù nó cho phép bạn đăng nhập vào tài khoản Microsoft của mình mà không cần mật khẩu, nhưng nó không thực sự loại bỏ sự cần thiết phải có mật khẩu làm thông tin đăng nhập dự phòng.

Do đó, nếu mật khẩu của bạn bị lộ thông qua kỹ thuật xã hội hoặc vi phạm dữ liệu, người dùng về mặt lý thuyết vẫn có thể đăng nhập vào tài khoản của bạn. (Tất nhiên, trừ khi bạn đã kích hoạt 2FA, mà Microsoft cũng cung cấp và cho phép bạn thiết lập bằng khóa bảo mật của mình.) Việc có khóa bảo mật chỉ giúp bạn đăng nhập dễ dàng và an toàn hơn, chứ không phải khi một nhân tố nam tiềm năng cố gắng thực hiện tương tự.

Tuy nhiên, các cuộc cách mạng bảo mật không diễn ra trong một sớm một chiều và việc tích hợp khóa bảo mật dễ dàng của Microsoft nghe có vẻ giống như một sự tích hợp thông minh của một công cụ hữu ích. Đừng quên rằng tài khoản Microsoft của bạn bao gồm rất nhiều dịch vụ khác nhau: email, Office, Skype, Xbox Live và hơn thế nữa.

Được kết hợp với ứng dụng xác thực như một hình thức xác minh dự phòng, khóa bảo mật có thể giữ cho cả thông tin về năng suất và trò chơi của bạn thoát khỏi nhiều bàn tay nguy hiểm tiềm ẩn.

Mẹo trình duyệt Edge

  • Mẹo trước
  • Manh tiêp theo
  • Chia sẻ trang web
  • Tắt Flash
  • Thay đổi thư mục tải xuống
  • Gửi ghi chú trên web
  • Tắt hoặc Bật Cookie
  • Dừng khôi phục các tab sau khi gặp sự cố
  • Thay đổi Công cụ Tìm kiếm thành Google
  • Ghim một trang web vào Start Menu của Windows 10
  • Bật Không theo dõi
  • Đặt Trang chủ (hoặc Trang chủ)
  • Bật chủ đề tối
  • Cách bật Không theo dõi trong Trình duyệt Microsoft Edge
  • Cách nhập các mục ưa thích vào Edge từ một trình duyệt khác
  • Xóa lịch sử và cookie của bạn trong Microsoft Edge
  • In trong Microsoft Edge
  • Thêm trang vào danh sách đọc trong trình duyệt Microsoft Edge
  • Đổi tên Mục yêu thích trong Trình duyệt Microsoft Edge
  • Cách thêm Trang web / Dấu trang Yêu thích trong Microsoft Edge
  • Cách mở cửa sổ riêng tư trong Microsoft Edge
  • Bật Chế độ đọc trong Microsoft Edge
  • Bật và sử dụng Cortana trong Microsoft Edge
  • Chặn cửa sổ bật lên trong trình duyệt Microsoft Edge
  • Quản lý hoặc xem mật khẩu đã lưu
  • Đặt các tab bên cạnh
  • Tăng quyền riêng tư của bạn
  • Tất cả các mẹo dành cho Windows 10