Czy warto synchronizować klucze dostępu w chmurze z firmą Microsoft?

Klucze dostępu mają na celu uproszczenie zarządzania wieloma loginami; zazwyczaj są one jednak przypisane do konkretnego urządzenia. Microsoft wykonał znaczący krok naprzód, umożliwiając synchronizację kluczy dostępu w chmurze. To rozwiązanie rodzi istotne pytanie dla użytkowników: czy korzystanie z tej funkcji jest wskazane?

Synchronizacja kluczy dostępu w chmurze z przeglądarką Microsoft Edge

W przypadku użytkowników Menedżera haseł Microsoft zintegrowanego z przeglądarką Edge, klucze dostępu mogą być już tam zapisane. Chociaż różni się to od standardowego uwierzytelniania dwuskładnikowego, firma Microsoft wprowadziła funkcję, która umożliwia synchronizację haseł na różnych urządzeniach z systemem Windows za pomocą Menedżera haseł Microsoft w przeglądarce Edge.

Ta nowa funkcja synchronizacji rozwiązuje kluczowy problem związany z powiązaniem kluczy dostępu z poszczególnymi urządzeniami. Wcześniej, jeśli klucz dostępu był powiązany z komputerem stacjonarnym, do uwierzytelnienia logowania potrzebne było to urządzenie. Chociaż ta metoda jest niewątpliwie bezpieczna – ponieważ strony internetowe nie przechowują hasła, a prywatny klucz kryptograficzny jest przechowywany lokalnie – stwarzała problemy z dostępnością w przypadku utraty lub awarii urządzenia.

Dzięki synchronizacji w chmurze firmy Microsoft uwierzytelnianie nowych urządzeń można przeprowadzić po prostu przy użyciu unikatowego kodu PIN programu Microsoft Password Manager. Uzyskasz w ten sposób natychmiastowy dostęp do wszystkich kluczy dostępu na nowym urządzeniu.

Jeśli zgubisz swoje główne urządzenie lub ulegnie ono awarii, wystarczy podać kod PIN, aby bezproblemowo zsynchronizować je z nowym urządzeniem. Nie musisz już używać kodów odzyskiwania, które zwykle są wymagane do uzyskania dostępu do konta.

Podstawowe wymagania z ograniczonym zakresem

Chociaż Microsoft często komplikuje funkcje, wymagania dotyczące tej nowej funkcji synchronizacji kluczy dostępu są proste. Wystarczy konto Microsoft, system Windows 10 lub nowszy oraz przeglądarka Microsoft Edge w wersji 142 lub nowszej. Aby sprawdzić wersję, otwórz przeglądarkę Edge, kliknij trzy kropki w menu i przejdź do sekcji Pomoc i opinie -> Informacje o przeglądarce Microsoft Edge.

Sprawdzanie wersji przeglądarki Microsoft Edge w ustawieniach Edge.

Jeśli jeszcze nie zaktualizowałeś przeglądarki Edge do wersji 142, pamiętaj, że Microsoft udostępnia ją stopniowo. Podobnie jak w przypadku dużych aktualizacji systemu Windows, może minąć trochę czasu, zanim będzie ona dostępna dla wszystkich użytkowników.

Ta nowa funkcja płynnie integruje się z funkcją Windows Hello. Użytkownicy, którzy już się zarejestrowali, mogą korzystać z kodu PIN lub logowania biometrycznego w przeglądarce Edge.

Należy jednak pamiętać, że synchronizacja kluczy dostępu w chmurze jest obecnie ograniczona do urządzeń z systemem Windows. Chociaż przeglądarka Edge działa na innych systemach operacyjnych, takich jak Android czy macOS, przesyłanie kluczy dostępu pozostaje niedostępne na tych platformach. Firma Microsoft wyraziła zamiar rozszerzenia tej funkcji na kolejne systemy w najbliższym czasie.

Co więcej, kolejnym ograniczeniem jest to, że klucze dostępu są dostępne wyłącznie w przeglądarce Edge, co wyklucza kompatybilność z innymi przeglądarkami lub aplikacjami w systemie Windows. Microsoft planuje wprowadzić wtyczkę Microsoft Password Manager, aby rozszerzyć jej zastosowanie w swoim ekosystemie.

Jak skonfigurować synchronizację kluczy dostępu w przeglądarce Edge

Aby zainicjować synchronizację, odwiedź witrynę w przeglądarce Edge, która akceptuje klucze dostępu; dobrym przykładem jest Gmail. Po wyświetleniu monitu kliknij „ Kontynuuj”, aby rozpocząć konfigurację klucza dostępu.

Monit o utworzenie klucza dostępu do logowania do Gmaila.

Jeśli nie skonfigurowałeś jeszcze kodu PIN w Menedżerze haseł Microsoft, zostaniesz o to poproszony w trakcie tego procesu. Zapamiętanie tego kodu PIN jest kluczowe, ponieważ jest on niezbędny do uzyskania dostępu do kluczy dostępu w chmurze.

Jeśli musisz zresetować kod PIN, otwórz Edge, kliknij trzy kropki w prawym górnym rogu, wybierz Ustawienia -> Hasła i autouzupełnianie -> Microsoft Password Manager -> Ustawienia. Pamiętaj, że musisz to zrobić na urządzeniu, na którym aktualnie znajdują się zsynchronizowane klucze dostępu.

Gdy otworzysz przeglądarkę Edge na innym urządzeniu z systemem Windows, po prostu użyj kodu PIN programu Microsoft Password Manager, aby zsynchronizować klucze dostępu i zalogować się do dowolnej witryny rozpoznającej Twój klucz dostępu, korzystając z preferowanej metody uwierzytelniania — kodu PIN lub identyfikacji biometrycznej.

Czy warto synchronizować klucze dostępu w chmurze?

Włączenie synchronizacji eliminuje obawy związane z ograniczeniem do jednego urządzenia. Jeśli urządzenie ulegnie awarii, zostanie zgubione lub skradzione, a Ty nie masz odpowiedniego planu awaryjnego (np.kodów odzyskiwania), odzyskanie dostępu do kont może być nie lada wyzwaniem.

Jednak ta zmiana wprowadza również kilka potencjalnych luk w zabezpieczeniach. W szczególności, oprócz zapamiętania metody logowania za pomocą klucza, należy również pamiętać dodatkowy kod PIN do Menedżera haseł Microsoft. Niezapamiętanie go w ciągu dziesięciu prób prowadzi do zablokowania konta.

Dodatkowo, jeśli ktoś ma fizyczny dostęp do Twojego zalogowanego urządzenia, może potencjalnie zresetować kod PIN Menedżera haseł Microsoft. W nieszczęśliwym przypadku włamania na Twoje konto Microsoft może to doprowadzić do nieautoryzowanego dostępu do Twoich kluczy dostępu. Aby zminimalizować to ryzyko, blokuj komputer, gdy jest on bez nadzoru, lub korzystaj z funkcji blokady dynamicznej.

Pojawia się kolejne niuanse: Twoje hasła nie są już przypisane do jednego urządzenia. Szkodliwi użytkownicy, którzy zdobędą Twój kod PIN do Menedżera haseł Microsoft i uzyskają dostęp do Twojego konta, mogą potencjalnie zsynchronizować wszystkie Twoje hasła. Dlatego zaleca się korzystanie z logowania biometrycznego, tam gdzie to możliwe.

Co więcej, problem kompatybilności wciąż pozostaje aktualny. Chociaż synchronizacja jest wygodna, jej obecne ograniczenie do urządzeń z systemem Windows i przeglądarki Edge zmniejsza jej ogólną użyteczność.

W wielu przypadkach rozsądniej jest przechowywać fizyczne kody odzyskiwania, zwłaszcza jeśli korzystasz z kluczy dostępu na różnych urządzeniach lub w menedżerach haseł. Dla większego bezpieczeństwa rozważ przechowywanie tych kodów odzyskiwania na dedykowanym dysku USB przeznaczonym do przechowywania poufnych plików.

Źródło i obrazy