اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد

راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد

پسوردها می‌توانند برای یادآوری دشوار، به راحتی قابل هک و دزدیده‌شدن و در برخی موارد حتی بسیار آزاردهنده باشند. به همین دلیل است که چشم‌انداز شرکت مایکروسافت برای ویندوز، چشم‌انداز تجربه‌ای عاری از دردسرهای گذرواژه است.

با انتشار نسخه 1903 از Windows 10، مایکروسافت با ارائه قابلیت‌هایی جدید، ویندوز 10 را به برآورده کردن این مقصود نزدیک‌تر کرده است. تعدادی از این قابلیت‌ها عبارتند از:

  • افزودن حساب کاربری مایکروسافت شماره تلفنی بدون پسورد به ویندوز.
  • ورود اولیه بدون پسورد به ویندوز با استفاده از برنامه کاربردی موبایل Microsoft Authenticator.
  • دریافت گواهی FIDO2 توسط Windows Hello برای ورود بدون پسورد به وب.
  • بازیابی ساده و روان PIN در صفحه قفل.
راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد
ورود  بدون پسورد به Windows 10 با استفاده از Windows Hello

افزودن حساب کاربری مایکروسافت شماره تلفنی بدون پسورد به ویندوز

حساب کاربری بدون پسورد مایکروسافت، یک حساب کاربری مایکروسافت است که تنها با شماره‌ تلفن در برنامه‌های کاربردی تلفن همراه مانند Word، OneNote و یا Outlook در دستگاه‌های iOS و یا Android ایجاد ‌می‌شود. این نوع حساب کاربری تمام مزایای یک حساب مایکروسافت را دارا بوده و از همه مهم‌تر، نیازی به پسورد ندارد.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد
ایجاد یک حساب کاربری شماره تلفنی برای برنامه کاربردی تلفن همراه Word در یک دستگاه iOS

حال برای اولین بار، می‌توان به تنظیمات ویندوز رفته و یک حساب کاربری شماره تلفنی مایکروسافت بدون پسورد را به دستگاه خود اضافه کرده و از برنامه Microsoft Authenticator و یا یک کد SMS برای اولین ورود استفاده کرد. این امر با یک قابلیت ورود از طریق وب در صفحه قفل ویندوز امکان پذیر می‌شود و سپس Windows Hello برای یک تجربه بدون پسورد End-To-End آماده می‌شود.

راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد
افزودن حساب مایکروسافت به ویندوز از طریق تنظیمات

ورود بدون گذرواژه به ویندوز با استفاده از برنامه کاربردی موبایل Microsoft Authenticator

علاوه بر پشتیبانی از ورود حساب مایکروسافت شماره تلفنی بدون گذرواژه، قابلیت ورود وب می‌تواند توسط تمامی حساب‌های مایکروسافت، حتی حساب‌های ایمیلی معمولی‌ نیز مورد استفاده قرار گیرد.

راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد
ورود اولیه به حساب کاربری مایکروسافت با استفاده از برنامه کاربردی موبایل Microsoft Authenticator

دریافت گواهی FIDO2 توسط Windows Hello  برای ورود بدون پسورد به وب

در ماه نوامبر 2018، مایکروسافت قابلیت استفاده از Windows Hello و یا کلیدهای امنیتی سازگار با مایکروسافت که با FIDO2 منطبق می‌باشند، را برای ورود بدون گذرواژه حساب کاربری مایکروسافت در وب اعلام کرد. علاوه بر این، FIDO اخیرا اعلام کرد که در Windows 10 نسخه 1903، Windows Hello یک Authenticator دارای گواهی FIDO2 می‌باشد.

از این پس می‌توان از Windows Hello و یا کلیدهای امنیتی سازگار با مایکروسافت که با FIDO2 منطبق می‌باشند را برای ورود با وب در Windows 10 استفاده کرد. این قابلیت در نسخه 66 به بعد مرورگر Mozilla Firefox، برای ورود به حساب کاربری مایکروسافت و دیگر وبسایت‌هایی که از FIDO Authentication استفاده می‌کنند، موجود بوده و به زودی توسط مرورگرهای مبتنی‌بر Chromium، از جمله Microsoft Edge، نیز پشتیبانی خواهد شد.

راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد
استفاده از Windows Hello برای ورود به یک حساب کاربری مایکروسافت در مرورگر Firefox

بازیابی ساده و روان PIN در صفحه قفل

کاربران گاهی اوقات Windows Hello PIN خود را فراموش می‌کنند، بنابراین روشی برای بازیابی PIN، که بسیار شبیه صفحه ورود در وب می‌باشد، در صفحه قفل تعبیه شده است. درست مانند ورود اولیه، برای انتخاب دوباره PIN، می‌توان به جای گذرواژه از برنامه کاربردی موبایل Microsoft Authenticator استفاده کرد.

راه‌اندازی Windows 10 به عنوان یک پلتفرم بدون پسورد
بازیابی ساده و روان PIN در صفحه قفل