Пароли в прошлом: Microsoft Edge теперь хранит ключи доступа и синхронизирует их
Microsoft объявила, что её браузер теперь может хранить ключи доступа (passkey) и синхронизировать их на всех компьютерах под управлением Windows с помощью встроенного менеджера паролей. Это существенно упрощает авторизацию и делает веб-серфинг безопаснее. Функция доступна в Microsoft Edge 142 для ОС Windows и вскоре появится на других платформах.
Passkey — более простой и безопасный способ авторизации на сайтах и в приложениях. Вводить пароли не нужно, вместо них используется биометрия (отпечаток пальца, распознавание по лицу) или PIN-код. Технология основана на открытом стандарте Fast IDentity Online 2 (FIDO2), который использует криптографию с открытым ключом для безопасной авторизации. Учётная запись хранит уникальный приватный ключ, привязанный к сайту, в то время как сайт хранит только публичный ключ. Это означает, что учётная запись всегда будет в безопасности, даже если сайт подвергнется утечке данных. Ключи доступа невозможно угадать или использовать повторно, как пароли. Они устойчивы к фишингу и атакам с подменой учётных данных.
Passkey безопасно синхронизируются через учётную запись Microsoft, а биометрические данные обрабатываются локально на устройстве. Сайты получают только криптографическое доказательство от пользователя. Ключи доступа хранятся в учётной записи Microsoft и защищены PIN-кодом Microsoft Password Manager, который пользователь введёт при первом создании passkey. При посещении сайта, поддерживающего ключи доступа, будет предложено создать его во встроенном менеджере паролей Edge. При синхронизации ключей доступа на других устройствах пользователь должен будет подтвердить свою личность с помощью PIN-кода, который он создал ранее.
Для использования passkey потребуется компьютер под управлением Windows 10 и выше, Microsoft Edge версии 142 и выше, а также учётная запись Microsoft. Созданные ключи доступа хранятся в облаке в зашифрованном виде и дополнительно защищены PIN-кодом. Для разблокировки пользователю даётся 10 попыток ввода правильного PIN-кода. Сбросить его можно только с устройства, к которому уже есть доступ. С помощью плагина Microsoft Password Manager для Windows пользователи могут использовать passkey в других браузерах и приложениях в пределах операционной системы. Эта возможность скоро появится в Windows.
