Μετάβαση στο κύριο περιεχόμενο
Microsoft 365
Εγγραφή

Ασφαλής είσοδος χωρίς κωδικό πρόσβασης για τον λογαριασμό σας Microsoft με χρήση ενός κλειδιού ασφαλείας ή του Windows Hello

Διά

Σημείωση συντάκτη στις 26/11/2018:
Αυτή η ανάρτηση ενημερώθηκε για να συμπεριλάβει πληροφορίες σχετικά με τη διαθεσιμότητα της δυνατότητας εισόδου χωρίς κωδικό πρόσβασης.

Φίλοι μου, γεια σας,

είμαι πολύ χαρούμενος που θα μοιραστώ μαζί σας τα σημερινά νέα! Μόλις ενεργοποιήσαμε τη δυνατότητα ασφαλούς σύνδεσης με τον λογαριασμό σας Microsoft, χρησιμοποιώντας μια συσκευή συμβατή με FIDO2 που βασίζεται σε πρότυπα. Δεν απαιτείται όνομα χρήστη ή κωδικός πρόσβασης! Το FIDO2 επιτρέπει στους χρήστες να αξιοποιούν συσκευές βασισμένες σε πρότυπα ώστε να ελέγχεται εύκολα η ταυτότητά τους σε υπηρεσίες online, τόσο σε περιβάλλοντα κινητής τηλεφωνίας όσο και σε επιτραπέζιους υπολογιστές. Αυτό είναι διαθέσιμο τώρα στις Ηνωμένες Πολιτείες και θα κυκλοφορήσει σε όλο τον κόσμο τις επόμενες εβδομάδες.

Ο συνδυασμός ευκολίας χρήσης, ασφάλειας και ευρείας κλαδικής υποστήριξης πρόκειται να προκαλέσει αλλαγές τόσο στο οικιακό όσο και στο σύγχρονο εργασιακό περιβάλλον. Κάθε μήνα, περισσότεροι από 800 εκατομμύρια άνθρωποι χρησιμοποιούν κάποιον λογαριασμό της Microsoft για να δημιουργούν, να συνδέονται και να κάνουν κοινή χρήση από οπουδήποτε με το Outlook, το Office, το OneDrive, το Bing, το Skype και το Xbox Live, για εργασία και παιχνίδι. Τώρα πλέον όλοι μπορούν να επωφεληθούν από αυτή την απλή εμπειρία χρήστη και να βελτιώσουν σημαντικά την ασφάλεια.

Ξεκινώντας από σήμερα, μπορείτε να χρησιμοποιήσετε μια συσκευή FIDO2 ή Windows Hello για να συνδεθείτε στον λογαριασμό σας Microsoft, χρησιμοποιώντας το πρόγραμμα περιήγησης Microsoft Edge.

Παρακολουθήστε αυτό το σύντομο βίντεο που δείχνει τον τρόπο λειτουργίας αυτής της δυνατότητας:

Η Microsoft έχει θέσει ως αποστολή της να εξαλείψει τους κωδικούς πρόσβασης και να βοηθήσει τους χρήστες να προστατεύουν τα δεδομένα και τους λογαριασμούς τους από απειλές. Ως μέλος της κοινοπραξίας Fast Identity Online (FIDO) Alliance και του World Wide Web Consortium (W3C), συνεργαζόμαστε με άλλους οργανισμούς για την ανάπτυξη ανοικτών προτύπων για την επόμενη γενιά ελέγχου ταυτότητας. Είμαι στην ευχάριστη θέση να σας κοινοποιήσω ότι η Microsoft είναι η πρώτη εταιρεία του Fortune 500 που υποστηρίζει τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, χρησιμοποιώντας τις προδιαγραφές WebAuthn και FIDO2 και το Microsoft Edge υποστηρίζει το ευρύτερο φάσμα πιστοποιητικών ταυτότητας σε σύγκριση με τα υπόλοιπα μεγάλα προγράμματα περιήγησης.

Εάν θέλετε να μάθετε περισσότερες λεπτομέρειες σχετικά με το πώς λειτουργεί και πώς να ξεκινήσετε, συνεχίστε την ανάγνωση.

Γρήγορα αποτελέσματα

Για να πραγματοποιήσετε είσοδο με τον λογαριασμό Microsoft, χρησιμοποιώντας ένα κλειδί ασφαλείας FIDO2:

  1. Εάν δεν το έχετε κάνει ήδη, φροντίστε να κάνετε αναβάθμιση στην έκδοση Οκτωβρίου 2018 των Windows 10.
  2. Μεταβείτε στη σελίδα λογαριασμού Microsoft στον Microsoft Edge και πραγματοποιήστε είσοδο, όπως θα κάνατε κανονικά.
  3. Επιλέξτε Ασφάλεια > Περισσότερες επιλογές ασφαλείας και στην περιοχή Windows Hello και πλήκτρα ασφαλείας, θα δείτε οδηγίες για να ρυθμίσετε ένα κλειδί ασφαλείας. (Μπορείτε να αγοράσετε ένα κλειδί ασφαλείας από έναν από τους συνεργάτες μας, όπως οι Yubico και Feitian Technologies που υποστηρίζουν το πρότυπο FIDO2.*)
  4. Την επόμενη φορά που θα εισέλθετε, μπορείτε να κάνετε κλικ στο κουμπί Περισσότερες επιλογές > Χρήση κλειδιού ασφαλείας ή να πληκτρολογήσετε το όνομα χρήστη σας. Σε εκείνο το σημείο, θα σας ζητηθεί να χρησιμοποιήσετε ένα κλειδί ασφαλείας για να συνδεθείτε.

Και ως υπενθύμιση, δείτε πώς μπορείτε να συνδεθείτε με το λογαριασμό Microsoft χρησιμοποιώντας το Windows Hello:

  1. Βεβαιωθείτε ότι έχετε πραγματοποιήσει ενημέρωση στα Windows 10, έκδοση Οκτωβρίου 2018.
  2. Εάν δεν το έχετε κάνει ήδη, θα πρέπει να ρυθμίσετε το Windows Hello. Εάν έχετε ρυθμίσει το Windows Hello, είστε έτοιμοι!
  3. Την επόμενη φορά που θα εισέλθετε στον Microsoft Edge, μπορείτε να κάνετε κλικ στο κουμπί Περισσότερες επιλογές > Χρήση του Windows Hello ή ενός κλειδιού ασφαλείας ή να πληκτρολογήσετε το όνομα χρήστη σας. Σε εκείνο το σημείο, θα σας ζητηθεί να χρησιμοποιήσετε το Windows Hello ή ένα κλειδί ασφαλείας για να συνδεθείτε.

Εάν χρειάζεστε περισσότερη βοήθεια, ανατρέξτε στο θέμα μας αναλυτικό άρθρο της βοήθειας που εξηγεί πώς μπορείτε να κάνετε τη ρύθμιση.

*Υπάρχουν μερικές προαιρετικές δυνατότητες στα χαρακτηριστικά του FIDO2 που θεωρούμε ότι είναι θεμελιώδους σημασίας για την ασφάλεια, επομένως, μόνο τα κλειδιά που έχουν εφαρμόσει αυτές τις δυνατότητες θα λειτουργήσουν. Διαβάστε το άρθρο Τι είναι ένα κλειδί ασφαλείας συμβατό με Microsoft; για να μάθετε περισσότερα.

Πώς λειτουργεί αυτή η δυνατότητα;

Στο παρασκήνιο, εφαρμόσαμε στις υπηρεσίες μας τις προδιαγραφές WebAuthn και FIDO2 CTAP2 για να γίνει αυτή η υλοποίηση.

Σε αντίθεση με τους κωδικούς πρόσβασης, το FIDO2 προστατεύει τα διαπιστευτήρια χρήστη, χρησιμοποιώντας κρυπτογράφηση δημόσιου/ιδιωτικού κλειδιού. Όταν δημιουργείτε και καταχωρείτε ένα πιστοποιητικό FIDO2, η συσκευή (ο υπολογιστής σας ή η συσκευή FIDO2) δημιουργεί ένα ιδιωτικό και ένα δημόσιο κλειδί στη συσκευή. Το ιδιωτικό κλειδί αποθηκεύεται με ασφάλεια στη συσκευή και μπορεί να χρησιμοποιηθεί μόνο αφού έχει ξεκλειδωθεί, χρησιμοποιώντας μια τοπική χειρονομία όπως ένα βιομετρικό ή ένα PIN. Σημειώστε ότι το βιομετρικό ή το PIN σας δεν φεύγει ποτέ από τη συσκευή. Την ίδια στιγμή που αποθηκεύεται το ιδιωτικό κλειδί, το δημόσιο κλειδί αποστέλλεται στο σύστημα λογαριασμού Microsoft στο Cloud και καταχωρείται με τον λογαριασμό χρήστη.

Όταν συνδεθείτε αργότερα, το σύστημα λογαριασμού της Microsoft σας δίνει έναν μοναδικό αριθμό στον υπολογιστή σας ή τη συσκευή FIDO2. Στη συνέχεια, ο υπολογιστής ή η συσκευή σας χρησιμοποιεί το ιδιωτικό κλειδί για να υπογράψει τον μοναδικό αριθμό. Ο υπογεγραμμένος μοναδικός αριθμός και τα μετα-δεδομένα αποστέλλονται πίσω στο σύστημα λογαριασμού Microsoft, όπου επαληθεύονται, χρησιμοποιώντας το δημόσιο κλειδί. Τα υπογεγραμμένα μεταδεδομένα, όπως καθορίζονται από τις προδιαγραφές WebAuthn και FIDO2, παρέχουν πληροφορίες, όπως εάν ο χρήστης ήταν παρών και επαληθεύει τον έλεγχο ταυτότητας μέσω της τοπικής χειρονομίας. Αυτές οι ιδιότητες θωρακίζουν τον έλεγχο ταυτότητας με τις συσκευές Windows Hello και FIDO2 ώστε να μην είναι “ευάλωτος στο ηλεκτρονικό ψάρεμα” ούτε εύκολα παραβιάσιμος από κακόβουλο λογισμικό.

Πώς το καταφέρνουν αυτό οι συσκευές με Windows Hello και FIDO2; Βάσει των δυνατοτήτων της συσκευής σας Windows 10, θα έχετε είτε έναν ενσωματωμένο ασφαλή θύλακα, γνωστό ως μονάδα αξιόπιστης πλατφόρμας (TPM) υλικού είτε μία TPM λογισμικού. Η TPM αποθηκεύει το ιδιωτικό κλειδί, το οποίο απαιτεί το πρόσωπο, τα δακτυλικά αποτυπώματα ή το PIN σας για να το ξεκλειδώσετε. Ομοίως, μια συσκευή FIDO2, όπως ένα κλειδί ασφαλείας, είναι μια μικρή εξωτερική συσκευή με δικό της ενσωματωμένο ασφαλή θύλακα που αποθηκεύει το ιδιωτικό κλειδί και απαιτεί το βιομετρικό ή το PIN για να το ξεκλειδώσει. Και οι δύο επιλογές προσφέρουν έλεγχο ταυτότητας δύο παραγόντων σε ένα βήμα, απαιτώντας ταυτόχρονα σύνδεση με μια καταχωρημένη συσκευή και ένα βιομετρικό ή ένα PIN.

Ανατρέξτε σε αυτό το άρθρο στο ιστολόγιο των προτύπων ταυτότητας , το οποίο περιλαμβάνει όλες τις τεχνικές λεπτομέρειες σχετικά με την υλοποίηση.

Τι ακολουθεί

Ακολουθούν πολλά σπουδαία πράγματα, που αποτελούν μέρος των προσπαθειών μας να μειώσουμε ή και να εξαλείψουμε τη χρήση των κωδικών πρόσβασης. Αυτή τη στιγμή δημιουργούμε την ίδια εμπειρία σύνδεσης από ένα πρόγραμμα περιήγησης με κλειδιά ασφαλείας για εταιρικούς και σχολικούς λογαριασμούς στο Azure Active Directory. Οι εταιρικοί πελάτες θα μπορούν να κάνουν προεπισκόπηση στις αρχές του επόμενου έτους, όπου θα μπορούν να επιτρέπουν στους υπαλλήλους τους να δημιουργούν τα δικά τους κλειδιά ασφαλείας για τον λογαριασμό τους για να συνδεθούν στα Windows 10 και στο cloud.

Επιπλέον, καθώς περισσότερα προγράμματα περιήγησης και πλατφόρμες αρχίζουν να υποστηρίζουν τα πρότυπα WebAuthn και FIDO2, η εμπειρία χωρίς κωδικό πρόσβασης, που διατίθεται σήμερα στον Microsoft Edge και τα Windows, ελπίζουμε ότι, αν όλα πάνε καλά, θα είναι διαθέσιμη παντού!

Μείνετε συντονισμένοι για περισσότερες λεπτομέρειες στις αρχές του επόμενου έτους!

Με εκτίμηση,
Alex Simons (@Twitter: @Alex_A_Simons)
Εταιρικός Αντιπρόεδρος Διαχείρισης Προγραμμάτων
Τμήμα ταυτότητας της Microsoft

Σχετικές δημοσιεύσεις