Hasła znikną? Windows 11 stawia na bezpieczniejsze rozwiązanie

Menedżery haseł to bezpieczne narzędzie do przechowywania haseł. Z drugiej strony mamy też klucze dostępu, które promuje między innymi Microsoft jako skuteczniejszą alternatywę dla haseł. Teraz firma przyspieszyła wdrożenie tej technologi w systemie Windows 11.

Microsoft nie od dziś przekonuje, iż tradycyjne hasła należą do przeszłości, a ich miejsce zajmują passkeys, czyli klucze dostępu, które zapewniają większą ochronę, nie trzeba zapamiętywać skomplikowanych ciągów znaków no i są bardziej odporne na ataki phishingowe. Passkeys to rodzaj kluczy dostępu przechowywanych na urządzeniach umożliwiających zalogowanie się do aplikacji oraz stron internetowych.

Windows 11 stawia na klucze dostępu

W ramach aktualizacji Microsoft implementuje tę technologię w systemie Windows 11 na stałe. W ostatnio wydanym update pojawiło się natywne wsparcie dla zewnętrznych menedżerów haseł obsługujących klucze dostępu. Jest to część aktualizacji wydanej w ramach Patch Tuesday, więc jeżeli mamy już je zainstalowane to możemy z tego rozwiązania korzystać.

Windows 11 integruje się z menedżerami haseł obsługującymi klucze dostępu.

Co ciekawe producent pozwoli na zarządzanie kluczami dostępu za pomocą własnych narzędzi, ale nie zabroni nikomu używania zewnętrznych programów takich jak 1Password czy Bitwarden, z którymi notabene Microsoft współpracuje. Passkeys zostały zintegrowane z Windowsem 11 za pomocą systemu wtyczek, dzięki temu użytkownicy są w stanie korzystać ze swoich kluczy w serwisach internetowych oraz aplikacjach zainstalowanych na komputerze.

Proces uwierzytelniania jest realizowany za pomocą Windows Hello, który korzysta z metody logowania opartej na PIN-ie, rozpoznawaniu twarzy lub odcisku palca. Całość zabezpieczono na poziomie sprzętowym za pomocą Trusted Platform Module (TPM).

Większa elastyczność i bezpieczeństwo

Microsoft podkreśla, że klucze dostępu są odporne na ataki phishingowe i mniej podatne na wycieki danych. Dodatkowo narzędzie wbudowane w Windowsa 11 gwarantuje ludziom większą elastyczność w kwestii wyboru dostawcy oprogramowania do obsługi tych kluczy.

W miarę jak passkeys zyskują na popularności coraz więcej firm technologicznych m.in. Google, Microsoft promuje je jako bezpieczną alternatywę dla klasycznych haseł. Ciężko jednak ocenić czy ludzie kiedykolwiek porzucą tradycyjne hasła na rzecz nowszych rozwiązań.

Menedżery haseł też podane są na zagrożenia

Menedżery haseł mimo zapewnień nie są w pełni podatne na zagrożenia. Jakiś czas temu podczas konferencji DEF CON 33 eksperci ds. cyberbezpieczeństwa ostrzegali użytkowników popularnych menedżerów haseł przed zagrożeniem związanym z niezałatanymi lukami typu clickjacking. Marek Tóth, badacz bezpieczeństwa ujawnił wówczas, iż rozszerzenia przeglądarki dla sześciu programów 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass i LogMeOnce były podatne na takie ataki.

Clickjacking to metoda stosowana przez cyberprzestępców polegająca na nakłanianiu internautów do kliknięcia na różne elementy na stronach. Przestępcy osadzają w tych punktach niewidoczną lub tylko częściowo widoczną warstwę. Po kliknięciu w nią możemy wykonać czynności, których nie chcieliśmy np. polubić post na Facebooku a nawet pobrać złośliwe oprogramowanie.