Η Microsoft ανακοίνωσε ότι ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης είναι πλέον ευκολότερος στα Windows 11 μέσω της εγγενούς υποστήριξης για διαχειριστές κωδικών πρόσβασης τρίτων, οι πρώτοι που υποστηρίζονται είναι το 1Password και το Bitwarden.
Αυτό είναι δυνατό αφού η ομάδα ασφαλείας των Windows συνεργάστηκε με διαχειριστές τρίτων για τη βελτίωση του ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης, αναπτύσσοντας ένα API κλειδιού πρόσβασης για τα Windows 11.
Ο νέο χαρακτηριστικό παρουσιάστηκε με την ενημέρωση ασφαλείας Νοεμβρίου 2025 για τα Windows 11, που κυκλοφόρησε χθες.
Οι κωδικοί πρόσβασης είναι ένας ασφαλής μηχανισμός ελέγχου ταυτότητας που ακολουθεί τα πρότυπα FIDO2/WebAuthn, χρησιμοποιώντας κρυπτογραφία ιδιωτικού-δημόσιου κλειδιού για τοπική υπογραφή πρόκλησης και επαλήθευση από την πλευρά του διακομιστή, αντί για κωδικούς πρόσβασης.
Όταν οι χρήστες εγγράφονται σε ιστότοπο ή εφαρμογή με δυνατότητα πρόσβασης, τα Windows δημιουργούν ένα ζεύγος κλειδιών, με το ιδιωτικό κλειδί να είναι αποθηκευμένο με ασφάλεια στο Microsoft Password Manager, 1Password ή Bitwarden.
Πηγή: Microsoft
Από εκεί και πέρα, όταν προσπαθείτε να συνδεθείτε σε αυτόν τον ιστότοπο ή την εφαρμογή, εμφανίζεται μια πρόκληση στα Windows και ο χρήστης καλείται να επαληθεύσει τον εαυτό του χρησιμοποιώντας το Windows Hello, το οποίο προστατεύεται από PIN και βιομετρικό έλεγχο ταυτότητας.
Το σύστημα θεωρείται ανώτερο από τους κωδικούς πρόσβασης λόγω της φορητότητάς του, της μεγαλύτερης ευκολίας για τους χρήστες και της ασυλίας του σε επιθέσεις phishing.
Η Microsoft πιέζει την υιοθέτηση κλειδιών πρόσβασης στα Windows και η προσθήκη υποστήριξης εφαρμογών τρίτων μέσω του νέου API προσθέτει μεγαλύτερη ευελιξία στους χρήστες.
Εκτός από την υποστήριξη εφαρμογών τρίτων, η Microsoft έχει επίσης ενσωματώσει το Microsoft Password Manager από τον Microsoft Edge εγγενώς στα Windows ως πρόσθετο για να επιτρέπει στους χρήστες να επιλέξουν τον διαχειριστή κωδικών πρόσβασης.
Η Microsoft επισημαίνει τα ακόλουθα οφέλη ασφαλείας για αυτήν την ανάπτυξη:
- Η δημιουργία κωδικού πρόσβασης, ο έλεγχος ταυτότητας και η διαχείριση προστατεύονται από το Windows Hello
- Ο συγχρονισμός είναι διαθέσιμος σε όλες τις συσκευές Windows όταν έχετε συνδεθεί στο Edge με τον ίδιο λογαριασμό Microsoft
- Ο συγχρονισμός προστατεύεται από το PIN διαχειριστή και ένα θύλακα cloud
- Τα κλειδιά κρυπτογράφησης διασφάλισης των μονάδων ασφαλείας υλικού διαχειριζόμενου υλικού Azure (HSM).
- Οι ευαίσθητες λειτουργίες εκτελούνται στο Azure Confidential Compute
- Η ανάκτηση χρησιμοποιεί το Azure Confidential Ledger
Πηγή: Microsoft
Microsoft Edge εισήγαγε την αποθήκευση και συγχρονισμό με κωδικό πρόσβασης με το Microsoft Password Manager νωρίτερα αυτό το μήνα, στην έκδοση 142 και μεταγενέστερη, για Windows 10 και νεότερες εκδόσεις.
Η Bitwarden έχει υποστηρίξει αποθήκευση και διαχείριση κωδικών πρόσβασης από τον Νοέμβριο του 2023 και εισήγαγε το “Συνδεθείτε με Passkeys» τον Ιανουάριο του 2024.
Ο δημοφιλής διαχειριστής κωδικών πρόσβασης ανακοίνωσε την ενσωμάτωση των Windows 11 μέσω μιας ενημέρωσης σχετικά με την αρχική ανακοίνωση κυκλοφορίας χαρακτηριστικών, σημειώνοντας ότι η ενσωμάτωσή του σε επίπεδο συστήματος στο λειτουργικό σύστημα βρίσκεται επί του παρόντος σε στάδιο beta.
Αυτό σημαίνει ότι ενδέχεται να υπάρχουν λειτουργικοί περιορισμοί ή πιθανή αστάθεια έως ότου πραγματοποιηθούν επαρκείς δοκιμές ευρείας κλίμακας και διόρθωση σφαλμάτων.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
