Microsoft-ը ցանկանում է, որ օգտվողները հրաժարվեն Windows 10 օպերացիոն համակարգով աշխատող համակարգիչների գաղտնաբառերից: Ավելի վաղ կորպորացիայի մեջ գաղտնաբառի հարկադիր փոփոխություններից կորպորատիվ ԱՀ-ների համար, և այժմ նրանք թողարկել են «տասնյակների» թեստային կառուցվածքը, որում կարող եք. առանց գաղտնաբառի մուտք Microsoft-ի հաշիվների համար:
Որպես փոխարինում առաջարկվում է Windows Hello դեմքի ճանաչման տեխնոլոգիա, մատնահետքի սկանավորում կամ PIN կոդը: Իհարկե, բոլոր դեպքերում, բացի վերջինից, կպահանջվեն լրացուցիչ ապարատային սարքեր, ինչպիսիք են տեսախցիկը կամ մատնահետքի սկաները:
Այս մոտեցման պատճառն իրականում միանգամայն տրամաբանական է։ Օգտատերերը չափազանց ծույլ են տարբեր գաղտնաբառեր հիշելու համար, ուստի նրանք օգտագործում են նույնը տարբեր ծառայություններում, ԱՀ-ներում և այլն: Բայց սա լրջորեն ազդում է համակարգերի անվտանգության վրա։ Եվ նույնիսկ երկու գործոն նույնականացման մեթոդները միշտ չէ, որ օգնում են:
Microsoft-ը պնդում է, որ Windows Hello համակարգի PIN-ը շատ ավելի ապահով է, քան գաղտնաբառը, նույնիսկ եթե այն չի թվում: Գաղափարն այն է, որ կոդը պահվում է սարքում, այլ ոչ թե առցանց փոխանցվում, ինչը կտրուկ նվազեցնում է տվյալների գաղտնալսման հնարավորությունը:
Ի թիվս այլ մեթոդների, ընկերությունն առաջարկում է երկու գործոն նույնականացման համակարգեր, ինչպիսիք են SMS-ը, Microsoft Authenticator հավելվածները, Windows Hello-ն կամ նույնիսկ ֆիզիկական FIDO2 անվտանգության բանալիները: Այսինքն՝ ապագայում գաղտնաբառերը իսկապես կարող են անհետանալ որպես երեւույթների դաս։
Microsoft-ն այժմ պլանավորում է թույլ տալ օգտվողներին ամբողջությամբ հեռացնել գաղտնաբառի տարբերակը մուտքի էկրանից Windows 10-ում: Սա նաև հասանելի է բիզնես օգտատերերի համար Azure Active Directory-ի միջոցով՝ թույլ տալով ընկերություններին գաղտնաբառ մնալ՝ օգտագործելով միայն անվտանգության բանալիներ, իսկորոշման հավելվածներ կամ Windows: Բարեւ Ձեզ. Ակնկալվում է, որ այս գործառույթը կհայտնվի հաջորդ տարվա գարնանը, երբ թողարկվի թողարկման բիլդը:
Source: 3dnews.ru