密碼密鑰旨在簡化多設備登入的管理;然而,它們通常會綁定到特定設備。微軟透過啟用密碼金鑰的雲端同步功能,邁出了重要一步。這項進展引發了使用者一個關鍵問題:是否應該使用此功能?
使用 Microsoft Edge 進行 Passkeys 雲端同步
對於使用 Edge 瀏覽器內建的 Microsoft 密碼管理器的用戶,您的密碼可能已經儲存在其中。雖然這與標準的雙重認證有所不同,但 Microsoft 推出了一項功能,可讓使用者使用 Edge 瀏覽器中的 Microsoft 密碼管理器在各種 Windows 裝置之間同步密碼。
這項新的同步功能解決了密碼與特定裝置綁定所帶來的關鍵難題。此前,如果您的密碼與桌上型電腦綁定,則登入驗證時必須使用該電腦。雖然這種方法無疑非常安全——因為網站不會儲存您的密碼,而且私鑰儲存在本地——但如果設備遺失或發生故障,則會帶來存取問題。
借助微軟的雲端同步功能,只需使用您唯一的微軟密碼管理器 PIN 碼即可完成新裝置的身份驗證,從而讓您立即存取新裝置上的所有密碼。
如果您的主設備遺失或發生故障,只需使用您的 PIN 碼即可輕鬆同步到新設備,無需像通常存取帳戶那樣使用恢復代碼。
基本要求(範圍有限)
雖然微軟常常把功能搞得很複雜,但這項新的密碼同步功能的要求卻很簡單。您只需要一個微軟帳戶、Windows 10 或更高版本,以及 Microsoft Edge 瀏覽器 142 或更高版本。若要查看您的版本,請開啟 Edge 瀏覽器,點擊選單中的三個點,然後依序選擇「說明與回饋」->「關於 Microsoft Edge」。
如果您尚未更新至 Edge 瀏覽器 142 版本,請注意,微軟正在逐步推送更新。與 Windows 系統重大更新一樣,可能需要一段時間才能覆蓋所有使用者。
這項新功能與 Windows Hello 無縫整合。已註冊的使用者可以在 Edge 瀏覽器中使用 PIN 碼或生物辨識登入。
不過要注意的是,目前雲端金鑰同步僅限於 Windows 裝置。即使您可以在 Android 或 macOS 等其他作業系統上使用 Edge 瀏覽器,這些平台仍然無法傳輸金鑰。微軟已表示計劃很快將此功能擴展到更多系統。
此外,另一個限制是密碼管理器只能在 Edge 瀏覽器中使用,與其他 Windows 瀏覽器或應用程式不相容。微軟計劃推出 Microsoft Password Manager 插件,以擴大其在微軟生態系統中的適用範圍。
如何在 Edge 瀏覽器中設定密碼同步
要開始同步,請在 Edge 瀏覽器中造訪一個接受密碼的網站;Gmail 就是一個不錯的選擇。出現提示時,點選「繼續」開始設定密碼。
如果您尚未設定 Microsoft 密碼管理器 PIN 碼,系統會在此過程中提示您進行設定。請務必記住此 PIN 碼,因為它是存取雲端密碼的關鍵。
如果您需要重設 PIN 碼,請開啟 Edge 瀏覽器,點擊右上角的三個點,選擇「設定」->「密碼和自動填入」->「Microsoft 密碼管理器」->「設定」。請注意,此操作必須在目前已同步密碼的裝置上進行。
當您在另一台 Windows 裝置上開啟 Edge 瀏覽器時,只需使用您的 Microsoft 密碼管理器 PIN 碼同步您的密碼,即可登入任何能夠識別您的密碼的網站,並使用您首選的身份驗證方法(無論是 PIN 碼還是生物識別)。
將密碼同步到雲端值得嗎?
啟用同步功能可以消除被限制在單一裝置上的顧慮。如果您的裝置發生故障、遺失或被盜,而您又沒有適當的備份計畫(例如復原碼),那麼重新存取您的帳戶可能會非常困難。
然而,這種改變也帶來了一些潛在的安全漏洞。具體來說,除了記住您的密碼登入方式外,您還必須記住 Microsoft 密碼管理器的附加 PIN 碼。如果十次嘗試都失敗,您的帳戶將被鎖定。
此外,如果有人能實際接觸到您已登入的設備,他們就有可能重設您的 Microsoft 密碼管理器 PIN 碼。萬一您的 Microsoft 帳戶被盜用,可能導致他人未經授權存取您的密碼。為降低此風險,請確保在無人看管時鎖定您的電腦,或使用動態鎖定功能。
另一個更隱密的威脅出現了:您的密碼不再局限於單一裝置。惡意攻擊者一旦取得您的 Microsoft 密碼管理器 PIN 碼並存取您的帳戶,就有可能同步您的所有密碼。因此,建議盡可能使用生物辨識登入。
此外,相容性問題始終存在。雖然同步功能很方便,但目前僅限於 Windows 裝置和 Edge 瀏覽器,這降低了它的整體實用性。
在許多情況下,保存實體恢復碼仍然更為謹慎,尤其是在多個裝置或密碼管理器中使用密碼的情況下。為了提高安全性,建議將這些恢復碼儲存在專用的、用於存放機密文件的USB上。
發佈留言