Lielāko daļu šī gada Microsoft ir brīdinājis lietotājus, ka viņi vairs nevarēs izmantot savu autentifikatora mobilo lietojumprogrammu lietotāja ID un paroļu pārvaldībai. Kā Ziņo CNET 2025. gada 29. jūlijā “Jūnijā uzņēmums pārtrauca ļaut lietotājiem pievienot paroles autentifikatoram … un sākot 1. augustu, jūs vairs nevarēsit izmantot saglabātās paroles.”
Arī: Kā darbojas PassKeys: Pilnīgs ceļvedis jūsu neizbēgamajai nākotnei bez paroles
Manuprāt, šausmīgie brīdinājumi par šo gaidāmo Pastardienas termiņu atgādina 2000. gada 1. janvāra-tā dēvētā “Y2K problēmu” sākšanos-kad tika paredzēts, ka datori visur piedzīvos sabrukumu, jo viņu programmētāji nekad neuzskata iespēju, ka viņu programmatūra joprojām tiks izmantota 21. gadsimtā.
Lielā migrācija pa piekļuvi
Guess lielākajā daļā šī ziņojuma paveras skats uz lielāku maiņu, kas notiek visā Microsoft identitātes pārvaldības portfelī, un daudzos gadījumos trūkst galvenās detaļas par Microsoft autentifikatora un Microsoft Edge pārlūka turpmāko lomu, kad runa ir par citu kolosālu maiņu, kas pašlaik notiek progresē: pasaules pāreja no parolēm uz Passkey.
Passkey ir viennozīmīgi drošāks akreditācijas dati nekā parole, kad runa ir par pieteikšanos vietnēs un lietotnēs. Passekeys nevar uzminēt, to pašu piespēli nevar atkārtoti izmantot dažādās vietnēs un lietotnēs, un jūs nevarat pievilināt, lai atklātu savus piegājienus ļaunprātīgiem aktieriem, izmantojot tādus paņēmienus kā pikšķerēšana, smērēšana, izskaušana un ļaunprātīga izmantošana. Pat ja jūs stiprināt lietotāja ID un paroles ar papildu autentifikācijas faktoriem, pieklājīgi ir labāka un drošāka alternatīva.
Arī: es aizstāju savu Microsoft konta paroli ar piekļuvi – un arī jums vajadzētu
Faktiski no galvenajiem tehnoloģiju pārdevējiem, kas mudina galalietotājus pāriet uz Passekeys, neviens pārdevējs neliecina lietotājus pāriet tikpat smagi kā Microsoft. Guess tajā pašā laikā, kad Microsoft agresīvi aģitē par šo pāreju, mēs joprojām gaidām, kad Microsoft piedāvās visaptverošas akreditācijas pārvaldības iespējas, kas ir vajadzīgas, lai atbalstītu šo nākotni.
Paroļu pārvaldīšana pēc autentifikatora
Lietotājiem, kuri pārvaldīja savus lietotāja ID un paroles ar autentifikatoru un vēlas palikt pie Microsoft balstītiem risinājumiem, lai pārvaldītu savus lietotāja ID un paroles, viņu vienīgā iespēja ir eksportēt paroles no Microsoft Authenticator uz Microsoft Edge Net pārlūku. Kad lietotāji to izdarīs, Edge ne tikai pārņems šo lietotāja ID un paroļu pārvaldības lomu, wager arī apstrādās šo akreditācijas (AKA AutoFill) automātisko nodrošināšanu pieteikšanās laikā un šo akreditācijas datu sinhronizāciju citām lietotāja kopijām.
Papildus Home windows Edge ir pieejams MacOS, iOS, Android un Linux. Ņemot vērā Edge starpplatformas sasniedzamību, salīdzinot ar Microsoft autentifikatoru (iOS un Android), Edge ir jēga rīkoties ar akreditācijas datiem un autofilmu.
Šī pieeja, kurā Microsoft veicina akreditācijas pārvaldību, izmantojot pārlūku, nevis mobilās lietojumprogrammas, ļoti atgādina to, kā Google rīkojas ar akreditācijas datiem un autofilmu, izmantojot savu hroma pārlūku. Abas pārlūkprogrammas ir balstītas uz hromu un piedāvā lietotājiem dažas pamata paroļu pārvaldības iespējas, un abi paļaujas uz centrālo mākoni, lai apstrādātu akreditācijas sinhronizāciju ar to pašu pārlūkprogrammu citās ierīcēs.
Problēma ar nesankcionējamiem caurlaidēm
Guess laikā, kad šis raksts tika publicēts, turpretī Chrome paroļu pārvaldības iespējas automātiski nodrošinās un sinhronizēs abu veidu (paroles un PassKeys) akreditācijas datus ar citām Chrome instalācijām, Edge var sinhronizēt tikai paroles. Saskaņā ar Microsoft pārstāvi, kurš tika intervēts par šo stāstu, “Passekeys, kas izveidoti tādiem pakalpojumiem kā PayPal un eBay, tiek saglabāti kā ierīču akreditācijas dati Home windows, un tiem var piekļūt, izmantojot Home windows iestatījumus> Konti> PASSKEYS. Tie netiek glabāti vai sinhronizēti malā.”
Citiem vārdiem sakot, Edge for Home windows ir spējīgs apstrādāt un automātiski nodrošināt piekļuves piekļuves laikā pieteikšanās laikā, wager ne citas malas versijas. Es to apstiprināju, mēģinot izmantot Edge for Android, lai reģistrētu eBay piespēli. Daudz kas notiek aizkulisēs, kad pirmo reizi reģistrējat piegājienu, un es izskaidroju procesu, kā darbojas piekļuve: sāksim reģistrācijas procesu.
Arī: 10 Passkey izdzīvošanas padomi: Sagatavojieties savai nākotnei bez paroles tagad
Kamēr eBay PassKey reģistrācijas opcija pastāv, ja Home windows izmanto malu, man šāda opcija nebija pieejama Edge for Android. Papildus šim ierobežojumam eBay Passkey, kuru es varēju izveidot Home windows malā, nevarēja sinhronizēt ar manu Edge for Android kopiju. Tas apstiprināja pārstāves paziņojumu par to, ka Passekeys tiek “saglabāts kā ierīcē saistītus akreditācijas datus Home windows”. Ierīces savienotie piekļuves pakalpojumi tiek saukti arī par “nesinksnamiem piekļuvi”. Tie ir piesaistīti ierīcei, kas tika izmantota to izveidošanai, un tos nevar sinhronizēt ar citu ierīci. Kā izrādās, caurlaidība, ko es izveidoju, izmantojot Edge, palaižot savu Home windows 11 kopiju, tika piesaistīts, izmantojot Home windows Hey uz uzticamā platformas moduli (TPM) manā HP piezīmjdatorā.
Tas rada jautājumu par to, kur visā Microsoft portfelī lietotāji, iespējams, varēs atrast atbalstu sincronējamiem paskeys, jo tie ir līdz šim ērtākais PassKey veids, ko izmantot vietnēm un lietotnēm, kas tās atbalsta. Galu galā uzņēmums, izmantojot Edge, jau atbalsta sincronizējamus lietotāja ID un paroles. Pēdējā lieta, ko vairums lietotāju vēlas darīt, ir pārvaldīt vairākus ar ierīcēm saistītus caurlaidības katrai vietnei un lietotnei, kuru viņi izmanto. Labāk, lai vienkārši būtu tāds, tāpat kā parole.
Jūsu piekļuves pārvaldības iespējas tagad
Šajā gadījumā apjukums rodas. Lielākajā daļā rakstu, kas ziņoja par lietotāja ID un paroles atbalsta novēršanu Microsoft autentifikatorā, autori arī atzīmēja, ka autentifikators turpinās atbalstīt PassKeys un ka lietotājs varētu turpināt paļauties uz autentifikatoru, lai autentificētu (pieteikšanās) ar šiem PassKeys (skatīt manu paskaidrojumu par to, kas patiešām notiek jūsu “bez paroles” login login). Nav pārsteidzoši, ka vairums rakstu to teica. Galu galā, Microsoft pašas ziņas par izmaiņām autentifikatorā Ļoti skaidri teikts: “Autentifikators turpinās atbalstīt PassKeys. Ja esat iestatījis Microsoft konta PassKeys, pārliecinieties, ka autentifikators paliek iespējots kā jūsu PassKey nodrošinātājam. Autentifikatora atspējošana atspējos jūsu piekļuvi.”
Tas noteikti izraisīja manu interesi. Uz virsmas dīvainā kārtā sāka izskatīties tā, ka Microsoft pārvietoja visu lietotāja ID un paroļu pārvaldību uz malu, vienlaikus sašķeļot PassKey Administration visā Microsoft Authenticator un Edge for Home windows, tā vietā, lai pārvietotu pilnu atbalstu gan sinhronām parolēm, gan sinhronizējamiem piekļuves vārdiem līdz malai (kas tieši ir tas, kā Chrome to dara). Tāpēc es devos atpakaļ uz Microsoft, lai pārliecinātos, ka es pareizi saprotu lietas. Es acīmredzot to nedarīju.
Arī: PassKeys nebūs gatavs primitime, kamēr Google un citi uzņēmumi to labos
“Autentifikators vienmēr turpinās atbalstīt ar ierīcēm saistītos Passekeys Entra kontiem,” man sacīja Microsoft pārstāvis. “Jūs vienmēr varēsit izveidot vienu no tiem šodien un nākotnē.” Tur ir daudz ko izpakot. Ne tikai autentifikatoru pārvaldīti PassKeys, kas ir saistīti ar ierīcēm (citiem vārdiem sakot, tos nevar sinhronizēt), Autentifikatorā atrodamais PassKey atbalsts ir paredzēts Microsoft Entra ID lietotājiem, Microsoft mākonī balstītam identitātes pārvaldības risinājumam (agrāk pazīstams kā Azure Energetic Listing) uzņēmumiem. Citiem vārdiem sakot, Microsoft autentifikatorā atrastais PassKey atbalsts nav paredzēts tiem no mums, kas atrodas vispārējā lietotāju populācijā, kuri tikai vēlas pārvaldīt savus akreditācijas datus. Un tam joprojām trūkst sinhronizācijas iespēju.
Īsumā tiem, kas no mums ir vispārīgi lietotāju populācijā, kuri vēlas pārvaldīt un izmantot PassKeys papildus lietotāja ID un parolēm, Microsoft piedāvā vienu opciju: Edge operētājsistēmā Home windows. Turklāt ne mala Home windows, ne Microsoft autentifikatoram (Entra ID lietotājiem) nepiedāvā PassKey sinhronizāciju. Vienīgais piekļuves veidu veids, ko Microsoft šobrīd atbalsta, ir ar ierīcēm saistītie (nesankcionējamie) PassKeys. Tas acīmredzami nav ideāli, un, zinot dažus no Microsoft ļaudīm, esmu pārliecināts, ka viņi piekritīs (īpaši ņemot vērā to, cik smagi uzņēmums šobrīd pārdod priekšstatu par piekļuvi).
Mans secinājums, kad es mēģinu uztvert 30 000 pēdu skatu uz šo situāciju, ir tāds, ka, runājot par visām dažādajām Microsoft tehnoloģijām, kurām ir loma akreditācijas pārvaldībā-Home windows, Home windows Hey, Authenticator, Edge, Microsoft Pockets, Entra ID, piekļuves utt.-uzņēmumam ir daudz dažādu gabalu uz šaha dēļa. Pārvietojot tos visus ideālā pozīcijā, lai atbalstītu drošu akreditācijas pārvaldības nākotni, ko tā pārdod, ir vieglāk pateikt nekā izdarīt.
Arī: kas īsti notiek jūsu “bez paroles” piegājiena pieteikšanās laikā?
Tādā pašā veidā, kā šaha spēlētājs (un pretinieks) vienmēr domā un paredz dažus gājienus uz priekšu, ir grūti neredzēt, ka kādā brīdī, agrāk vai vēlāk (iespējams, ātrāk), Microsoft atbalstīs sincleable PassKeys visās tās versijās, tāpat kā tagad, izmantojot lietotāja ID un paroles (un tāpat kā Chrome). Tas ir vienīgais loģiskais iznākums, ņemot vērā tā stingri formulētos ziņojumus, lai migrētu paroles no autentifikatora uz Edge.
Guess līdz brīdim, kad notiek šī galīgā šaha pārvietošanās, lietotājiem ir iespējas citos akreditācijas pārvaldības uzņēmumos, ieskaitot Google un visus trešo personu paroļu pārvaldītājus (1Password, Bitwarden, Dashlane, LastPass, Nordpass utt.), Kas atbalsta sincronizējamus paskeys un paroles vienā risinājumā.
Palieciet priekšā drošības ziņām ar Tech šodienkatru rītu piegādāts uz iesūtni.
