Microsoft спрощує безпарольну автентифікацію у Windows 11

Microsoft оголосила, що автентифікація без пароля у Windows 11 тепер стала простішою завдяки вбудованій підтримці сторонніх менеджерів ключів доступу, першими з яких стали 1Password та Bitwarden. Про це пише Bleeping Computer.

Оновлення стало можливим після того, як команда безпеки Windows співпрацювала зі сторонніми менеджерами для покращення безпарольної автентифікації, розробивши API ключа доступу для Windows 11. 

Нову функцію вже інтегровано в останне оновлення безпеки Windows 11, яке випустили 11 листопада.

Ключі доступу — це безпечний механізм автентифікації, який відповідає стандартам FIDO2/WebAuthn та використовує замість паролю криптографію з відкритим ключем для підпису та перевірки на стороні сервера.

Коли користувачі реєструються на сайті або в програмі з підтримкою ключів доступу, Windows генерує пару ключів, а закритий ключ безпечно зберігається в Microsoft Password Manager, 1Password або Bitwarden. 

Під час спроби входу на сайт або в програму, Windows надсилається запит, і користувачу пропонується підтвердити свою автентифікацію за допомогою Windows Hello, яка захищена PIN-кодом та біометричною автентифікацією. Ця система вважається кращою за паролі завдяки своїй портативності, більшій зручності для користувачів та стійкості до фішингових атак.

Крім підтримки сторонніх програм, Microsoft також інтегрувала Microsoft Password Manager з Microsoft Edge у Windows як плагін, щоб дозволити користувачам обирати менеджер ключів доступу.