Microsoft объявила, что теперь пользователи могут сохранять и синхронизировать Passkeys (ключи доступа) на всех настольных устройствах с Windows с помощью Microsoft Password Manager в браузере Edge. Функция уже начала постепенно появляться в Microsoft Edge версии 142 и станет доступна всем пользователям в ближайшее время.
Что такое Passkeys?
Passkeys — это новый способ входа в аккаунт без пароля, основанный на открытом стандарте FIDO2 (Fast IDentity Online). Вместо ввода пароля система использует биометрические данные устройства — например, отпечаток пальца, скан лица или PIN-код.
Каждый Passkey создаёт уникальную пару ключей — приватный ключ хранится на вашем устройстве, а публичный — на сайте. Даже если сайт подвергнется взлому, злоумышленники не смогут получить доступ к вашему аккаунту.
Почему стоит перейти на Passkeys?
Microsoft называет Passkeys будущим онлайн-безопасности, и причин для этого несколько:
- Повышенная защита — ключи нельзя подобрать или повторно использовать.
- Простота — больше не нужно запоминать пароли: вход осуществляется в одно касание.
- Синхронизация — Passkeys можно использовать на всех устройствах под одной учётной записью Microsoft.
- Конфиденциальность — биометрические данные обрабатываются только локально.
Как это реализовано в Edge?
Пользователи Windows смогут создавать и хранить Passkeys прямо в Microsoft Password Manager. При первом создании система предложит задать специальный PIN-код для менеджера паролей, который будет использоваться для защиты ключей.
Когда сайт, поддерживающий Passkeys, попросит создать ключ, он автоматически сохранится в менеджере Microsoft и будет использоваться при следующем входе через отпечаток, лицо или PIN. При авторизации на новом устройстве пользователю нужно будет подтвердить личность с помощью ранее созданного PIN, чтобы разблокировать и синхронизировать все Passkeys.
Все ключи сохраняются в зашифрованном виде в «облаке» Microsoft и дополнительно защищены PIN-кодом. При вводе неверного PIN более 10 раз доступ будет временно заблокирован. Все попытки входа и сброса PIN фиксируются в журнале Azure Confidential Ledger.
Совместимость и ограничения
Пока функция доступна только для персональных учётных записей Microsoft (MSA) и на Windows. В будущем Microsoft планирует добавить поддержку других платформ и возможность использовать Passkeys в сторонних браузерах и приложениях через специальный плагин Microsoft Password Manager. Passkeys не заменяют обычные пароли — пользователи могут продолжать использовать свои сохранённые комбинации.
