Рубрика развивается при поддержке HP logo intel logo
Железо
Сэм Спейд

Microsoft открыла всем пользователям доступ к полностью беспарольной аутентификации в свои сервисы Статьи редакции

Воспользоваться этим способом можно в актуальных приложениях и устройствах, а в старых для входа пока потребуется пароль.

Microsoft начала предлагать полностью беспарольную аутентификацию корпоративным клиентам ещё в марте 2021 года, а общий доступ к этой возможности стала открывать с 15 сентября. По данным компании, входом в её сервисы и приложения пользуются уже почти все её сотрудники, а также свыше 200 миллионов пользователей из коммерческого сегмента.

Беспарольная аутентификация — это вход с помощью мобильного приложения Microsoft Authenticator; сервиса Windows Hello, распознающего пользователя по лицу или отпечатку пальца; верификации через СМС или электронную почту; ключа безопасности на основе стандарта FIDO2.

Чтобы удалить пароль в учётной записи Microsoft, нужно установить приложение Microsoft Authenticator и привязать его к профилю, затем зайти на account.microsoft.com, открыть расширенные параметры безопасности и включить использование аккаунта без пароля. Изменение понадобится подтвердить в Microsoft Authenticator. При желании пароль можно будет вернуть.

Microsoft уточнила, что ряд её продуктов пока не поддерживает беспарольную аутентификацию. В число таких сервисов и устройств вошли:

  • Xbox 360 и Xbox;
  • Windows 7, Windows 8.1, Windows 10 1809 и более ранние версии;
  • Office 2010 и более ранние версии;
  • Office для Mac 2011 и более ранние версии;
  • сервисы, которые используют почтовые протоколы IMAP и POP;
  • отдельные функции Windows, в том числе удалённый рабочий стол и диспетчер учётных данных;
  • некоторые сервисы, связанные с командной строкой и планировщиком заданий.
{ "author_name": "Сэм Спейд", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","microsoft"], "comments": 76, "likes": 79, "favorites": 47, "is_advertisement": false, "subsite_label": "hard", "id": 868017, "is_wide": true, "is_ugc": false, "date": "Wed, 15 Sep 2021 18:16:04 +0300", "is_special": false }
0
76 комментариев
Популярные
По порядку
Написать комментарий...

Угу отхватить палец проще чем пароль выпытывать  ред.

19

живой палец*

5

Да фигня это. Где-то реально мёртвый палец не проканает (и то смотря насколько несвежий), где-то ещё как проканает. Поди угадай где как.

0

идем тестить?)

4

Не совсем - нужно разогреть до нужной температуры и сохранить форму. 
Проще создать 3D копию головы и через faceID разблокировать. Но, опять же, для этого нужен сам девайс)

0
Драматический спрей

Faceid еще и глаза использует так что не получится. Разблокировка по фоткам это к сосунгам.

1

Самсунги и Айфоны собираются на одних заводах самсунга из одних и тех же запчастей

–1

Я думаю пинками докатить палец или лицо с живым телом до девайса проще. Да и поменять биометрические показатели тяжелее, чем пароль, если отпечаток скомпрометирован.
Тут ещё зависит от чего/кого защищаемся. От уязвимости, целенаправленной атаки, фишинга, людей в форме и т.д.. Я думаю, что реально не хватает фичи ханипота из коробки, а не биометрии к сервисам.

0

Полностью согласен) Но тут гипотетическое обсуждение секьюрности пальца, как средства идентификации, а не поиск решения защиты от всего)

1

Все зависит от контекста "взлома". Конечно это лучше, чем сохраненные в браузере пароли, но такой способ скорее поможет от зевак, почему-то имеющим доступ к системе под вашим пользователем.

ps. длинные и разные пароли - гуд, аутентификатор + пароль ещё лучше, аутентификатор без пароля ну так себе, смс очень плохо, биометрия просто плохо. Есть ещё всякие смарткарты, юбикеи и т.д. но это из серии аутентификатора. ред.

1
Властный месяц

Профессионалам много времени не понадобиться, чтобы выпытать

0

Если тебе охватывают палец, возможно ты уже не в том положении чтобы сильно переживать за безопасность аккаунтов.

0

Мне? Мне зачем? У меня на отпечаток ничего не завязано :S

0

Это абстрактное "тебе" : )

0

Неужели кому-то во время использования компьютера/консоли будет проще пойти за телефоном и искать в нём приложение, чем ввести пароль?

Вот то что будет больше мест с Windows Hello - это хорошо, да.

5

Ну я это вижу так - логинишься в консоли, тебе прилетает пуш в приложении на телефоне, ты светишь лицом, на консоли осуществляется вход. Все. Если оно будет так, будет офигенски, думается. А если ещё и логин будет по qr коду, то вообще збс.

3

Так и есть, давно пользуюсь, даже не знал, что это не у всех есть, лол

4

Но ведь ввести пин на консоли критично быстрее и проще. 

0

Дак речь не про пин, а про вход в учетную запись.

1

При желании он уже сейчас есть ведь. Когда консоль настраиваешь, там и учетку и сеть и всё можно с телефона настроить. Просто будет чуть медленнее из-за того что оно какое-то время синхрится, но зато на вводе текста чуть-чуть сэкономишь. 

1

Ну я кстати не так давно консоль настраивал, через приложение. Но помню что пароль от учетки вводил вроде на консоли, не помню почему )

0

на коробке (ван и сериес) один раз вводишь мыло учетки + пароль и можно в настройках безопасности поставить вход без пароля сразу же. И где то пол года будешь входить без пароля. (никакое приложение на ведроид при этом не нужно) Там же можно настроить и автовход. Включил консоль и ты в учетке. 

0

Быстрее, если у тебя пароль qwerty

0

на деле будет так:
логинишься в консоли, тебе прилетает пуш в приложении на телефоне, ты светишь лицом - лицо не удалось распознать. Протираешь камеру - лицо не удалось распознать. 
Идешь бреешься, умываешься, подстригаешься,  идешь туда где лучше освещение и там светишь лицом. Поздравляем вы вошли.  ред.

–1

Ну хз, если речь будет про фейсайди, с которым работает их приложение, то будет без проблем.

2
Принятый бокал

Не надо додумывать и драматизировать.
FaceId в таком сценарии работает безошибочно. Неважно, с бородой ты или нет, лохматый или причёсанный.
И какое освещение тоже неважно. Причём у меня не самый свежий iPhone X.

0
Тяжелый утюг

Большие у вас хоромы раз нужно идти за телефоном :)
Думаю, у многих все в одной комнате и нужно просто подойти к столу или тумбочке.

2

Еще надо вспомнить когда и где его кинул. А если это было давно, то ждать еще пока зарядится и включится. 

0

Мне кажется сейчас уже если не большинствоч то довольно щаметная часть населения не кидает телефон непойми где, и не даёт ему разрядиться в пределах дома.

0

 сейчас уже

В смысле "сейчас ещё"? Так то уже не 90е, чтобы кто-то кому то звонил.

0

Не "сейчас ещё", а "сейчас уже". Как раз в 90е можно было телефон оставить абы где, ведь максимум на него позвонят. Сейчас телефон-полноправный способ взаимодействия с внешним миром. 

0

Если ты инстаграм-блогерша, то наверное да.
Иначе всё же нет и необходимость в нём беспрерывно снижается.

0

Ты сейчас говоришь с человеком, у которого инстаграмм акк заведён тупо что бы протестить api, и заброшен сразу же. Другие моцсети тоже не пользую практически. Вот на дтф только подсел немного в последнее время.

0

Да, проще, особенно когда у тебя не один пароль на все сервисы, а сгенерированный со всякими знаками.

1

Сгенерируй по правилу, которое ты можешь запомнить и легко им воспользоваться.
Да и вводить именно пароль надо всего один раз, а дальше уже можно перейти на короткий пин. 

0

У эпиков в UE5 в Quixel Megascans каждый раз приходится логиниться, когда закрываешь редактор, бесит просто ппц. Каждый раз вводить данные учётки и подтверждать с почты

0
Сухой хичхакер

Да, у меня телефон всегда рядом.
А пароль от учетки я не помню, мне надо в кипасс заходить и вводить.
А если пароль еще вводить на консоли/телефон то это заебешься клацать.
Да и искать приложение не надо, там пуш приходит.

1

На смарт-часы же приходит уведомление :]

0

Сейчас же не 18 век, часы носить. 

0
Неудачный колос

У меня пин поставлен, вообще не понимаю, как можно что-то другое использовать. Там даже Enter нажимать не надо.

0

Давно пользуюсь их аунтефикатором, удобный. А недавно добавили в эдж генератор паролей, можно вообще не думать о паролях

5

невьезжаю в чем смысл генератора паролей, его как-бы надо запомнить

0

смысл использовать основной пароль на сайтах, где это не требуется? а так же сомнительная репутация. в этом случае у каждого сервиса уникальный пароль и при сливе онного - другие не будут подвержены атаке. Даже если они вам не особо интересны, в любом случае безопасность в сети важнее. А вот мастер-пароль - да, запомнить и держать в секрете. 

9

видимо у тебя один пароль для всех учеток

1

есть такое, отдельный пароль только на почту (на которыую все завязано) и банковское приложение. Непонимаю зачем больше

4

Комментарий удален

Хранить эти сгенерированные пароли в менеджере аккаунтов ред.

0

Вроде уже давно этим пользуюсь

4

У меня ошибка при включении аккаунта без пароля? у всех так?

2
Драматический спрей

Чтобы удалить пароль в учётной записи Microsoft, нужно установить приложение Microsoft Authenticator и привязать его к профилю, затем зайти на account.microsoft.com, открыть…

Звучит офигеть как просто и юзер френдли. Я устал даже просто читать это.

2

Ну такое себе, сбросить палец, или лицо Майкрософт с надеждой, что они это не сольют рано или поздно. Это уже не поменяешь. Лучше гугл титан купить и не париться. ред.

–7

Локально же все лежит. Лицо, палец нужны для разблокировки приложения на телефоне или Windows на PC. ред.

4

и нужно поверить мелкомягким на слово,что копию себе не пошлют?
никогда никому не на телефоне нигде не собираюсь отдать свою биометрию,как по мне,это глупо

–11

И зачем им эта копия? А если на улице тебя сфотографируют, что будешь делать?

Авторизация в подобных сервисах работает примерно так:
1) Есть случайно сгенерированный "пароль" лежащий локально и у Майкрософт.
2) Локально этот "пароль" шифруется хешом от лица, пальца, PIN кода.
3) На основе пароля генерируется временный код (секунд на 10-30).
4) Код автоматически или вручную отправляется на сервер и происходит сравнение

Если утечет твое лицо, это никак никому не поможет без доступа к устройству.  ред.

17

Чел,ты...ты знаешь.сколько  велик  обьем мошеничеств в китае в этом вопросе?Там в их цифровом концлагере  уже скоро посрать без биометрии нельзя будет.И мошенники находят множество дыр и уязвим остей в таких системах.
Суммы на миллиарды идут.
как и любая ай ти система,такие вещи сильно страдают от моря уязвимостей.Даже левый васян с мозгами может ими пораскинуть и написать сответсвующую утилитку что бы упростить доступ в ситему,а учитывая что биометрию твою любой человек может сделать в принципе,тебя сфоткав или взяв отпечаток пальцев.. ред.

–4

Чел, ты... знаешь вообще принцип работы биометрии (в нормальных, не китайских девайсах)? Так вот, оно работает через нечто а-ля Secure Enclave, которое и отвечает за хранение и сравнение отпечатков. Извне эти данные получить нельзя. Никак.

5

Невозможно это невозможно создасть нерасшифровываемый шифр,просто некоторые придетьяс расшифровывать  очень долго.А все что являеться микроэлектроникой для бытового использования ,тут возможно многое.

Биометрические данные менее надежны и обеспечивают меньшую степень защиты,просто банально потому что биометрические данные очень не трудно получить.

0

Биометрические данные менее надежны и обеспечивают меньшую степень защиты

сказал человек с датой рождения в качестве пароля и фамилией мамы в качестве секретного слова ред.

4

Это уже человеческий фактор.Кто то придумает нормальный пароль,что будет конфеденциальней,по крайней мере,чем использовать в виде ключа  общедоступную рожу или нетрудно получаемые пальчики.
вообще,мне кажетьяс биометрия больше нужна всяким государствам которые за людьми хотят следить и ленивым задницам,которым тупо парольнормальный трудно придумать

0

у вас паранойя

–1

а у вас когнитивная ригидность.

поставили диагнозы,узнали,согласны?

Да,биометрические данные  в современном городе  лишают нас конфеденциальности,считаю,это откровенно вредный путь  для безопасности в целом.
как бы то там не было,при прочих равных биометрию легко получить ,или возможно подделать.

0

а я считаю, что вам стоит сначала узнать, как пишется "конфиденциальность", а потом уже за нее переживать ред.

0

Так, ещё раз: это сопроцессор со своей памятью. Единственный вариант: забрать лично у тебя телефон и сдампить, когда смогут таки расшифровать. Кита лично будут похищать твой телефон?

0

А что трудно украсть телефон?Еще раз-биометрия в целом куда меньшую безопасность обепечивает,тупо потому что фактически чуть ли не общедоступна.
Украдешь запороленый фон-еще  придетьяс помучиться,украдешь фон конкретного лица,просто воспользуйся его биометрией,и все.
Да,и.кстати,хацкерам удалось расшифровать прошивку Secure Enclave.не нашли способ получить ключи шифрования, хранящиеся в анклаве: они расшифровали только саму прошивку,но может и с этим разберуться

0

Так мы про массовое явление, а не про охоту на конкретное лицо

0

Ну в массовом явлении,я еще раз повторюсь,я не вижу причин почему биометрия это надежней.Многое показывает,что нет.
Это удобней для кого то,но это вообще другой вопрос

0

Крокодил, ты в каком мире живёшь? Ты похоже не в курсах как подделали отпечатки пальцев министра обороны ФРГ по одним лишь фотографиям. https://www.popmech.ru/technologies/272032-khaker-poddelal-otpechatki-paltsev-ministra-oborony-frg/
Или как iPhone разблокировали с помощью искусственной головы и фотографиями лица владельца. Да после такого я не понимаю как вообще биометрию можно включать в средства защиты и это при том что отрезанный палец или голова снова не вырастут. ред.

1

Я же об этом и сказал, что нужен физический доступ, нет?

0

Если это какой-нибудь айфон, то при утере, можно просто удалённо его заблокировать и всё. И хоть скомпрометируй палец или лицо, всё равно устройство уже кирпич

0

Я то это понимаю. Но если мы уже включаем паранойю, то, чисто теоретически, имея физический доступ к устройство можно взломать Secure Enclave. Пока о таких случаях мне неизвестно и, кажется, проще старым добрым крипторектальным способом достать информацию из носителя напрямую.

0

и нужно поверить мелкомягким на слово,что копию себе не пошлют?

Нет, нужно разобраться, как работает биометрия в мобильных ОС, и не писать глупостей.

3

не собираюсь отдать свою биометрию,

после этого надо удалять свои аккаунты, пароли, счета со всех устройств и самому комплировать ядро линукса и создавать свою OS, что точно никто не получил твои данные.

0

Всм,несколько дней назад уже установил это приложение и воспользовался

0

Xbox 360 и Xbox

Эээ original имеется ввиду?

0

апвапр ред.

0

Это радует, еще бы на сайте у них проблем с подключением функции не было... ред.

0

пошли они нахуй

0
Читать все 76 комментариев
null