Microsoft теперь предлагает вариант (в основном) Ritch ваш пароль
На сегодняшний день Microsoft предлагает людям возможность удалить пароли с их учетных записей Microsoft, при условии, что вы не используете определенные функции или приложения на регулярной основе.
«За последние пару лет мы говорили, что будущее Passuredless, и сегодня я взволнован, чтобы объявить следующий шаг в этом видении», - пишет Васу Яккал, корпоративный VP безопасности, соответствие и идентичность для Microsoft. «Начало сегодня, теперь вы можете полностью удалить пароль с вашей учетной записи Microsoft. Используйте приложение Microsoft Authenticator, Windows Hello, ключ безопасности или код подтверждения, отправляемый на ваш телефон или электронную почту, чтобы войти в ваши любимые приложения и услуги, такие как Microsoft Outlook, Microsoft OneDrive, безопасность семейства Microsoft и многое другое.
Остальная часть поста ориентирована на точку продаж Microsoft для избавления от паролей. Пароли раздражают, чтобы быть уверенным. Многие люди не хороши у них, о чем свидетельствуют тот факт, что пароли, такие как «Password123» и «ABCDEFG», все еще часто появляются на утечекных списках (если иное не предотвращено политиками паролей). Скажите людям добавлять номера и специальные символы, и вы можете поспорить «P4SSW0RD! 23» будет отображаться в списке.
Microsoft не ошибается, когда он указывает на недостатки и недостатки существующих систем паролей, но есть некоторые предостережения к его планам. Есть некоторые практические ограничения на то, кто может использовать эту возможность. Microsoft указывает, что вы должны продолжать использовать пароль, если вы используете какие-либо из следующих служб:
- Xbox 360
- Офис 2010 или раньше
- Офис для Mac 2011 или раньше
- Продукты и услуги, которые используют IMAP и POP Email Services
- Windows 8.1, Windows 7 или более раннее
- Некоторые функции Windows, включая удаленный рабочий стол и диспетчер учетных данных
- Некоторые услуги командной строки и планировщика задач.
Microsoft отмечает, что потерять доступ к Authenticator Microsoft Authenticator по-прежнему позволит вам получить доступ к вашей учетной записи Microsoft, при условии, что вы определили метод восстановления учетной записи (предположительно, по-прежнему защищено паролем). Если у вас есть двухступенчатая проверка включена, компания добавляет, вам нужно будет определить два метода восстановления.
Некоторые из вторичных методов аутентификации Microsoft поддерживает, такие как SMS и адрес электронной почты, либо могут быть предметом недостатков безопасности, либо все еще могут зависеть от безопасности вашего пароля электронной почты. Также верно, что системы распознавания лица, такие как Windows Hello, были обошлись в прошлом, совсем недавно несколько месяцев назад. Количество работ, необходимых для дурака биометрических систем аутентификации, в целом увеличилась в последние годы, что делает их несколько лучшие варианты, чем в прошлом. Но такие системы тоже не являются надежными.
Тем не менее, Microsoft, вероятно, верна, что такие методы, по крайней мере, по крайней мере, до гораздо меньше атаки, чем сами пароли.
Читатели заинтересованные по поводу ухода от паролей от перспективы гражданских свобод, следует знать, что биометрическая аутентификация не обязательно защищена таким же образом, как пароли. Пароль однозначно «то, что вы знаете», а как таковые, вы можете утверждать 5-я поправка в отношении личного самовыравления, если просят предоставить один. Биометрия, как ваше лицо и отпечатки пальцев, считаются «то, что вы являетесь», а если бы постановления о том, могут ли их собрать без согласия, поступили против противоположных направлений без правления Верховного суда по этому вопросу. Трескование паролей и кражу личности, скорее всего, будут практическими вопросами для подавляющего большинства читателей, но если вы обеспокоены юридическими вопросами, биометрия не так защищены в качестве паролей.
Будь то много практической ценности в эпоху, где правоохранительные органы также имеют доступ к программному обеспечению для взлома с различных фирм безопасности, является другой вопрос. FAQ Microsoft имеет более подробную информацию о теме для тех, кто хочет больше информации.
Читать далее
RIT будет использовать требование Windows 11 TPM 2.0, чтобы запретить читеров от вагонанта
RIOT будет использовать требование Windows 11 TPM, чтобы выпить читеров из вагонанта, но технология может быть легко насильна.
Starlink Maritime приносит высокоскоростный интернет на яхтам всего за 5000 долларов в месяц
Сервис является идеальным дополнением для кого-то, кто потратил несколько сотен миллионов на лодку-настройка стоит 10 000 долларов, а ежемесячная плата-в 5000 долларов.
Новый macOS Security Bug разблокирует App Store с любым паролем
MacOS High Sierra от Apple имеет недостаток в последней версии, которая позволяет администраторам обойти заблокированный магазин приложений, введя любой пароль, который им нравится.
Большинство Android Security Scares - Bullshit
Многие из анонсов вредоносных программ для Android, которые мы видим, делают раунды в конечном итоге ничем из-за того, как платформа работает в наши дни. Хотя вредоносное ПО Android определенно существует, вам обычно не нужно паниковать.