Microsoft właśnie zrobił kolejny krok w stronę świata bez haseł. Listopadowa aktualizacja zabezpieczeń Windows 11 wprowadza natywne wsparcie dla menedżerów passkey, czyli kluczy dostępu, które mają zastąpić tradycyjne hasła. Użytkownicy dostaną możliwość wyboru swojego ulubionego menedżera, czy to wbudowanego rozwiązania Microsoftu, czy aplikacji firm trzecich. Pierwsze na starcie są 1Password i Bitwarden, a kolejne mają dołączyć wkrótce.
Czym jest passkey i dlaczego ma być lepszy?
Passkey to w uproszczeniu klucze kryptograficzne, które zastępują klasyczne hasła. Nie da się ich wyłudzić przez phishing, są mniej podatne na wycieki danych i o wiele szybsze w użyciu. Zamiast wpisywać skomplikowane ciągi znaków, użytkownik po prostu autoryzuje się przez Windows Hello, czy to odciskiem palca, twarzą, czy PIN-em.
Dzięki nowej funkcji w Windows 11 passkey można tworzyć, zapisywać i używać w przeglądarkach oraz natywnych aplikacjach. Co ważne, synchronizują się one automatycznie między komputerami z Windows, a urządzeniami mobilnymi. Raz skonfigurowane passkey idą tam, gdzie idzie użytkownik – żadnego manualnego przepisywania czy eksportowania.
Logowanie z passkey i Bitwarden / foto. Microsoft1Password i Bitwarden na pokładzie, Microsoft też dorzuca swoje
1Password może się pochwalić tym, iż jest pierwszym menedżerem haseł z pełnym, natywnym wsparciem dla passkey w Windows 11. Travis Hogan, menedżer produktu w 1Password, mówi wprost, iż kooperacja z zespołem Windows Security była satysfakcjonująca i iż to kolejny krok w stronę przyszłości bez haseł. Bitwarden również dołącza do zabawy i chwali partnerstwo z Microsoftem za umożliwienie organizacjom i użytkownikom pewnego przejścia na nową technologię.
Microsoft nie poprzestał jednak tylko na otworzeniu drzwi dla zewnętrznych dostawców. Firma zintegrowała swojego własnego Microsoft Password Managera, znanego z przeglądarki Edge, bezpośrednio z systemem Windows. Teraz działa on nie tylko w Edge, ale również w innych przeglądarkach i aplikacjach wspierających passkey. To oznacza, iż ktoś, kto korzysta z ekosystemu Microsoftu, dostaje rozwiązanie gotowe do użycia bez instalowania niczego dodatkowego.
Bezpieczeństwo na najwyższym poziomie
Microsoft Password Manager ma sporo do zaoferowania pod kątem zabezpieczeń. Wszystkie operacje związane z passkey, jak tworzenie, uwierzytelnianie i zarządzanie, są chronione przez Windows Hello. Synchronizacja między urządzeniami jest zabezpieczona PINem oraz rozwiązaniem cloud enclave, a klucze szyfrowania chronione są przez Azure Managed Hardware Security Modules. Wrażliwe operacje realizowane są w izolowanym sprzętowo środowisku Azure Confidential Compute, a odzyskiwanie danych jest zabezpieczone przez Azure Confidential Ledger. Innymi słowy, Microsoft postawił na maksymalne bezpieczeństwo na każdym etapie.
Oczywiście dla przeciętnego użytkownika wszystkie te skróty i nazwy technologii brzmią jak zaklęcia, ale istota jest prosta – passkey są naprawdę dobrze zabezpieczone. Nikt nie powinien się martwić, iż jego dane wyciekną lub zostaną skradzione, bo cała infrastruktura jest zaprojektowana z myślą o maksymalnej ochronie.
Koniec z zapamiętywaniem tysięcy haseł
Microsoft od lat próbuje nas przekonać, iż hasła to relikt przeszłości. Teraz z natywnym wsparciem dla passkey w Windows 11 ten argument zyskuje na sile. Użytkownicy dostaną wybór, elastyczność i przede wszystkim wygodę. Zamiast pamiętać dziesiątki różnych haseł do różnych serwisów, wystarczy jeden gest, odcisk palca, skan twarzy albo PIN.
Czy to oznacza, iż hasła znikną z dnia na dzień? Pewnie nie. Wiele serwisów wciąż ich wymaga, a przyzwyczajenia użytkowników zmieniają się powoli. Ale kierunek jest jasny – passkey to przyszłość, a Microsoft właśnie otworzył przed nimi drzwi na oścież.
Źródło: Microsoft
