| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 4 мес.
Сообщений: 6306
Ratio: 25.214
Поблагодарили: 13379
100%
|
Microsoft объявила о масштабных изменениях в системе входа в учётные записи, которые затронут более одного миллиарда пользователей по всему миру. Новый способ входа через биометрические ключи доступа (passkeys) должен снизить риск фишинга и взломов, а также сделать аутентификацию удобнее.
Согласно заявлению Microsoft, за последние годы компания внедрила ряд улучшений, включая возможность полного удаления пароля из аккаунта и поддержку входа с помощью ключей доступа (passkeys) вместо пароля. Как отмечает Windows Central, ссылаясь на слова компании, новая система пользовательского опыта (UX) оптимизирована для работы без паролей с приоритетом на ключи доступа.
Microsoft с недавнего времени активно продвигает использование ключей доступа, так как традиционные пароли уже считаются небезопасными. Этот подход поддерживают и другие технологические гиганты, такие как Apple и Google, так как он представляет из себя современный метод аутентификации, который значительно снижает риски, связанные с кражей данных.
Однако переход на passkeys — это не только способ сделать вход в учётные записи безопаснее. Microsoft вообще задумала полностью отказаться от паролей в своей экосистеме, потому что считает, что если оставить и пароль и passkeys, аккаунт всё равно останется уязвимым для фишинга.
Новое обновление, основанное на технологии биометрической аутентификации и двухфакторной проверке, призвано помочь пользователям перейти на беспарольную систему максимально комфортно, а весь процесс будет проходить интуитивно понятно и доступно для всех категорий пользователей, уверяют в Microsoft.
В целом, внедрение новой системы UX для входа в учётные записи может стать, по мнению экспертов, переломным моментом в обеспечении цифровой безопасности. И если Microsoft удастся достичь своей цели и полностью убедить людей отказаться от системы паролей, это может стать серьёзным шагом в защите пользовательских данных на глобальном уровне.
ИсточникWindows избавится от синего «экрана смерти» |
|
|
 |
Ruroni-SPb
Стаж: 12 лет 8 мес.
Сообщений: 1790
Ratio: 8.013
67.07%
Откуда: SPb
|
Интересно, это коснется только учеток Microsoft, или локальных и доменных тоже? Если локальные и доменные учетки будут тоже на основе "биометрической аутентификации и двухфакторной проверке", то придется попрощаться, наконец. Надеюсь, хоть в Linux дистрибутивах к такому не придут. | Цитата: | если оставить и пароль и passkeys, аккаунт всё равно останется уязвимым для фишинга. |
А фишинг при чем? Фишинговые сайты не только для перехвата паролей делают, но и для прямой оплаты, отъема денежных средств. И можно точно так же на фишинговом сайте произвести оплату, используя и биометрию, и двухфакторную, без разницы. |
|
|
|
|
ElMarado
Стаж: 11 лет 8 мес.
Сообщений: 477
Ratio: 202.423
Поблагодарили: 990
100%
|
Ruroni-SPb писал(а):  | Если локальные и доменные учетки будут тоже на основе "биометрической аутентификации и двухфакторной проверке" |
Как люди будут логиниться на устройствах с отсутствием биометрических сканеров, а таких более миллиарда на планете? Скорее всего это будет опционально: хочешь используешь, не хочешь - не используешь. |
|
|
|
|
Ruroni-SPb
Стаж: 12 лет 8 мес.
Сообщений: 1790
Ratio: 8.013
67.07%
Откуда: SPb
|
| ElMarado писал(а): | Как люди будут логиниться на устройствах с отсутствием биометрических сканеров |
Технология passkey не требует обязательно биометрию, может быть и точечный шаблон (типа нажать в определенной последовательности точки матрицы из нескольких рядов и столбцов, тот же цифровой блок клавиш на клавиатуре) или PIN-код. Можно использовать и внешнее устройство, тот же смартфон. Разве Microsoft подобное останавливало? Например, они уверены, что у любого пользователя компьютера обязательно есть интернет, а если нет - то не достоин внимания. А сейчас абсолютно у всех должен быть смартфон с интернет-подключением, иначе он лох. Можно выводить на экран компьютера QR код и считывать его подключенным к интернет смартфоном, таким образом выполняя аутентификацию через интернет ресурс, на котором хранится ключ. На компьютере можно использовать браузер, поддерживающий эту технологию. На всех современных буржуйских компьютерах есть Bluetooth (а если устройство устарело, его просто нужно заменить, новые версии Windows же отвергают старые компьютеры). Доверенное устройство (смартфон) просто должно быть в радиусе его действия. Можно использовать и сканер отпечатка, и камеру на доверенном устройстве, используя его для аутентификации на стационарном компьютере. Нет смартфона, нет Bluetooth - значит просто нужно купить. Microsoft всегда толкала клиентов к обновлению железа, это совместная политика с его производителями. |
|
|
|
|
Andrey_Vladimirovich
Стаж: 14 лет 10 мес.
Сообщений: 240
Ratio: 62.295
Раздал: 62.32 TB
100%
Откуда: СПб
|
Microsoft за безопасность - это уже смешно. |
|
|
|
|
ArniCyber
Стаж: 2 года 6 мес.
Сообщений: 2227
Ratio: 6.962
Поблагодарили: 1339
19.63%
Откуда: from Matrix
|
А Эпл хочет полностью избавиться от ПИН-кодов, — и у них есть травка.  |
_________________ мы могли бы вести войну против тех, кто против нас, так как те,
кто против тех, кто против нас, не справляются с ними без нас.
|
|
|
|
iamluckyman
Только чтение
Стаж: 4 года 7 мес.
Сообщений: 212
Ratio: 3.447
100%
|
Пользователи хотят избавиться от Майкрософта и, Билииииии  |
|
|
|
|
AndyFox
Стаж: 12 лет 3 мес.
Сообщений: 517
Ratio: 69.931
Раздал: 2.872 TB
Поблагодарили: 3375
100%
Откуда: Ленинград
|
...всех онлайн и под контроль. |
_________________
%)
|
|
|
|
heta
Стаж: 16 лет 10 мес.
Сообщений: 354
Ratio: 64.794
Поблагодарили: 2
100%
|
Ну, на современных ноутбуках, например, сканер отпечатков пальцев давно уже стал стандартной функцией, а не модной опцией. И я бы сказал, им довольно удобно пользоваться. Дети давно уже предпочитают разблокировку смартфонов по лицу. Но сколько в мире устройств, где нет никаких биометрических датчиков?
Думаю, это просто декларация об усилении популяризация технологии биометрии, а не грядущая массовая принудительная смена пароле на отпечатки.
Помнится, майкрософт уже лет 15-20 разглаголсьтвует о переводе винды на режим подписки и работе с ней только онлайн. Но дальше разговоров дело не идет, ибо сделай они это - и потеря огромной части рынка обеспечена. Поэтому до сих пор есть оговорки, лазейки и послабления,позволяющие вполне официально использовать винду даже без учетки MS.
Может и придет время, когда работа устройств без онлайна будет вообще не мыслима, но это будет явно не завтра, не через год и даже не через пятилетку или две. Вот когда это случится, тогда пароли и потеряют смысл, ИМХО.
Лет через 20 или 50. Т.е. тогда, когда и народ и технологии и традиции их использования будут к этому готовы. Сейчас точно не готовы, десятая или сотая часть процента гиков - не в счет. |
|
|
|
|
golliaf82
Стаж: 13 лет 1 мес.
Сообщений: 457
Ratio: 2.981
0%
|
Понятно для чего нужна учетная запись.. Сбор базы с персональными данными, и при этом ответственность за хранение компания нести не будет, если будет утечка... В итоге Линукс вынужденная перспектива... даже если программ которые используешь нет... |
|
|
|
|
Arti100
Стаж: 3 года 10 мес.
Сообщений: 567
Ratio: 6.867
0%
|
| ElMarado писал(а): | | Ruroni-SPb писал(а): | Если локальные и доменные учетки будут тоже на основе "биометрической аутентификации и двухфакторной проверке" |
Как люди будут логиниться на устройствах с отсутствием биометрических сканеров, а таких более миллиарда на планете? Скорее всего это будет опционально: хочешь используешь, не хочешь - не используешь. |
Скорей всего это будет так , хочешь Windows 18 у которой кнопка "пуск " находится не как в виндовс 16 в верхнем левом углу и встроенной рекламой, тогда оплати годовую подписку и купи новый компьютер ,так как где ты и что ты делаешь мы уже знаем очень давно . Опция будет простая: или виндовс XP или привет современный мир . Биометрический сканер ..к примеру фотография лица трехмерная ,отпечаток пальца и т.д уже внедрена . Обычные банкоматы даже в сбере такой технологией уже обладают . Не говоря если вход через смартфон . Добавлено спустя 5 минут 28 секунд: | golliaf82 писал(а): | Теперь понятно для чего нужна учетная запись.. Сбор базы с персональными данными, и при этом ответственность за хранение компания нести не будет, если будет утечка... В итоге Линукс вынужденная перспектива... даже если программ которые используешь нет... |
Линукс совместимые это для "узких" задач больше. """Линукс ""менее защищённая ОС, не спишите опровергать . Репозиторий где находится у """линукса """ ? Там су поднять легче чем в виндовс . Нет, я не защищаю винду .. Вы телефоном же пользуетесь , на базе какой ОС он построен ?)) |
|
|
|
|
Hauenstein
Стаж: 15 лет 4 мес.
Сообщений: 796
Ratio: 14.34
100%
|
С той же настойчивостью, лучше бы они избавлялись от багов... |
|
|
|
|
nicolanas
Стаж: 16 лет 3 мес.
Сообщений: 198
Ratio: 6.949
32.22%
|
Если честно, то уже достали все эти двух-факторные проверки для всех. Вместо того, чтобы повышать общую компьютерную грамотность населения, всех равняют по низшей планке. В лк банков уже не зайдёшь на компе без телефона... Не для оплаты, а просто посмотреть! А ведь всё равно подавляющее большинство населения планеты - идиоты ( Эдгар Аллан По - "..большинство людей, к сожалению, полные идиоты..."), и злоумышленники всегда найдут способ навредить. | Цитата: | Microsoft вообще задумала полностью отказаться от паролей в своей экосистеме, потому что считает, что если оставить и пароль и passkeys, аккаунт всё равно останется уязвимым для фишинга. |
Сначала они придумали свой дурацкий аккаунт, теперь защищают его. Подключают в свою "экосистему" пользователя всё, до чего только могут дотянуться, от телефонов и фитнес тренажёров до кошачих кормушек, игнорируя простую истину, что чем больше в системе компонентов, тем более она уязвима. |
|
|
|
|
СryptoNick
RG Soft
Стаж: 13 лет 1 мес.
Сообщений: 1243
Ratio: 14.11
Поблагодарили: 36640
100%
|
Все эти нововведения, курам на смех....
Windows, давно уже полудохлая система, которую украшают, латают дыры, приделывают костыли, в виде новых функций.
Майки эксплуатируют то, что создано очень давно, нагромождая новый функционал, причём всё делается коряво и с кучей багов.
Прилепят новый костыль, с биометрией, спрячут подальше обычный локальный вход с паролем и на этом всё ограничится. Те кто хоть немного соображают, обойдут и получат доступ к системе и данным.
У меня такое впечатление, что у современных программеров Майкрософт, нет всех исходников системы и поэтому они нагромождают новый функционал, рядом со старым. Ну или они боятся что то глобально поломать, из за этого не трогают устаревшую "базу", какой бы номер у системы не был, это ХP c рюшечками. |
|
|
|
|
Arti100
Стаж: 3 года 10 мес.
Сообщений: 567
Ratio: 6.867
0%
|
| nicolanas писал(а): | Если честно, то уже достали все эти двух-факторные проверки для всех. Вместо того, чтобы повышать общую компьютерную грамотность населения, всех равняют по низшей планке.
В лк банков уже не зайдёшь на компе без телефона...
А ведь всё равно подавляющее большинство населения планеты - идиоты, и злоумышленники всегда найдут способ развода. |
Двух-факторные проверки нужны для идентификации личности с последующий аутентификацией пользователя например в системе оплаты ,можно сделать 100 факторную проверку ,1000 и т.д , система должна понимать что вы это вы (ну понятно что вы это понимаете ) .Есть такое понятие как конкуренция , если все будут кидать ,то никто не получит прибыль , найдутся те кто не кидает . На каждое действие есть противодействие ,это то же вы понимаете .Вы так же понимаете что лично вы не относите себя к идиотам (на ваш взгляд ) в вашей системе классификации населения ) Как вам объяснить то ,те кто хотят что бы им кто -то (ключевое тут "кто -то" ) повышал "компьютерную грамотность" уже лошара . вот так вот грубо . |
|
|
|
|
|
|
|
