Компанія Microsoft оголосила про запуск функції збереження та синхронізації passkey у браузері Microsoft Edge через Microsoft Password Manager. Це оновлення, доступне у версії Edge 142 на Windows, дає можливість входити на сайти без паролів лише за допомогою біометрії або PIN-коду.
Що таке passkey
Passkey — це новий стандарт автентифікації, який не потребує паролів. Він базується на FIDO2 (Fast IDentity Online 2) і використовує криптографію відкритого ключа: приватний ключ зберігається на вашому пристрої, а сайт має лише публічний ключ. Навіть у разі витоку даних сайтів ваш обліковий запис залишається захищеним.
Підтримувані способи автентифікації:
• відбиток пальця;
• Face ID або Windows Hello;
• PIN-код пристрою.
Чому це важливо
• Надійніше за паролі — passkey не можна вгадати, повторно використати або викрасти через фішинг.
• Швидше — не потрібно вводити складні комбінації, достатньо біометрії або PIN.
• Синхронізується через Microsoft Account — усі passkey автоматично доступні на інших пристроях після підтвердження через Microsoft Password Manager PIN.
• Приватність за замовчуванням — біометричні дані обробляються локально, без передавання на сервер.
Як це працює у Microsoft Edge
Відкрийте сайт, який підтримує passkey. Коли з’явиться запит Create a passkey, виберіть збереження через Microsoft Password Manager.
Створіть PIN для Microsoft Password Manager (потрібен лише один раз). При повторному вході або на новому пристрої підтвердьте особу цим PIN, щоб розблокувати passkey.
Passkey зберігаються в зашифрованому вигляді у хмарі та додатково захищені PIN-кодом. Усі спроби розблокування фіксуються в Azure Confidential Ledger для забезпечення прозорості та безпеки.
Підтримка і майбутні оновлення
Наразі функція доступна лише на Windows 10 і вище. Пізніше Microsoft обіцяє підтримку інших платформ, включно з мобільними пристроями.
Незабаром passkey із Microsoft Password Manager можна буде використовувати поза Edge — у сторонніх браузерах і застосунках.
Безпека і керування
Ваші паролі залишаються доступними — Microsoft не примушує до переходу. Але для сайтів із підтримкою passkey можна оновити автентифікацію без створення нового акаунта. У разі втрати пристрою дані залишаються недоступними без вашої біометрії або PIN-коду.
Microsoft робить черговий крок до масового впровадження безпарольної автентифікації, що зменшує ризики фішингу й витоку облікових даних. Це важливо для компаній, які переходять на zero-trust архітектуру і прагнуть посилити корпоративну кіберстійкість.
Нагадаємо, нещодавно Microsoft презентувала новий сенсор scareware у браузері Microsoft Edge, який допомагає швидше виявляти шахрайські сторінки й оперативно блокувати їх через систему Defender SmartScreen.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
