Microsoft sa snaží vyhnúť tradičným heslám a ponúknuť vyšší stupeň bezpečnosti.

Passkey bude dostupný pre používateľské účty a nijako nerozdeľuje používateľov na firemných alebo školských. Technológia Microsoft Passkey je odpoveďou na neustále zvyšujúci sa počet útokov na tradičné heslá.

V roku 2015 bolo približne 115 útokov na heslá za sekundu. Dnes o necelých 10 rokov neskôr je tento počet o 3 378 % vyšší a obsahuje viac ako 4 000 útokov na heslá za sekundu. Snaha o získanie prístupu prostredníctvom tohto spôsobu by nebola taká populárna, ak by nefungovala. Passkey od Microsoftu sa dá nastaviť na tejto stránke.

Dvojfaktorové overenie

Aj preto sa Microsoft snaží naučiť používateľov na dvojfaktorovú autentifikáciu a má na to aj vlastnú aplikáciu Microsoft Authenticator. Už v minulosti sa Microsoft podieľal na pridaní technológie, ktorá by nevyžadovala heslo, ale overenie zariadení.

Dnes sa môžete prihlásiť prostredníctvom autentifikátora s tým, že sa overíte iným zariadením, ktoré bude chápané ako dôveryhodné. Namiesto zadania hesla si necháte potvrdiť po zadaní emailovej adresy do účtu overenie cez iný prvok a na smartfóne potvrdíte prihlásenie. Výhoda je zrejmá. Nemusíte si pamätať žiadne heslo a nakoniec ani žiadne heslo, ktoré by sa dalo hackermi ukradnúť neexistuje.

Microsoft Passkey 1Zdroj: Microsoft

Hello

Existuje aj prihlásenie prostredníctvom tváre, ktoré spadá do technologického zázemia funkcie Microsoft Hello. Okrem toho existuje možnosť prihlásiť sa cez odtlačok prsta alebo PIN kódom do konkrétneho zariadenia. Používatelia by síce mohli argumentovať, že PIN kód má len 4 čísla, no je viazaný na konkrétne zariadenie. V tom spočíva jeho vyššie zabezpečenie a odstránenie nutnosti zadávať dlhé heslo.

Čo je Passkey?

Náhrada hesiel prostredníctvom takzvaného prístupového kľúča má eliminovať jednak potrebu zadávania hesiel, zvýšiť ochranu a priniesť jednoduchší spôsob, ako sa autentifikovať.

Na rozdiel od použitia štandardného hesla sa prístupový kľúč skladá z dvojice kryptografických kľúčov. Jeden z nich je uložený na serveroch poskytovateľa služby, v tomto prípade Microsoftu a druhú časť kľúča máte uloženú vo vašom zariadení. Práve táto časť kľúča je chránená buď vaším biometrickým údajom, či už tvárou alebo odtlačkom prsta alebo PIN kódom.

Ide o jedinečnú kombináciu dvojice kľúčov, ktorá je vytvorená pre konkrétnu webovú službu a nebude fungovať niekde inde. Akonáhle zmeníte prehliadač, budete si musieť vytvoriť novú dvojicu takýchto kľúčov. Platí to aj pre zmenu zariadenia a iné kombinácie. Takúto technológiu používa na prihlasovanie aj Google.

Zdroj: Microsoft

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.