Kradzieże haseł są zagrożeniem, które może zaszkodzić zarówno użytkownikom, jak i firmom. Pozyskanie dostępu do poufnych danych przez włamywacza niesie ze sobą niezwykle negatywne konsekwencje, włącznie z ich zniszczeniem lub zaszyfrowaniem. Nowa metoda ich ochrony, opracowana przez Microsoft, ma pozwolić na bardziej spokojny sen. A jak to działa?
Zaawansowane mechanizmy Edge na straży haseł
Bezpieczne wdrażanie haseł jest dostępne za pośrednictwem usługi zarządzania Edge w centrum administracyjnym Microsoft 365. Po przejściu do niego należy wybrać istniejącą politykę konfiguracji lub utworzyć nową. W ramach polityki przejdź do karty “Ustawienia dostosowywania”, a następnie do strony “Bezpieczne wdrażanie haseł”.
Gdy użytkownik otrzyma hasło, jest ono przechowywane w menedżerze haseł Edge i może być używane do bezproblemowego logowania się do witryn za pomocą funkcji autouzupełniania. Firma Microsoft udostępniła klientom to rozwiązanie klasy korporacyjnej bez dodatkowych kosztów. Administratorzy mogą dodawać, aktualizować i odwoływać poświadczenia dla określonych grup użytkowników za pomocą zasad konfiguracji.
Czytaj też: Edge skorzysta z lokalnej sztucznej inteligencji, aby zwiększyć wydajność historii wyszukiwania
Po skonfigurowaniu przez administratora i udostępnieniu haseł użytkownikom, zobaczą oni hasła w swoim menedżerze haseł Edge. Mogą być one używane z funkcją automatycznego wypełniania na odpowiednich stronach internetowych. Hasła są powiązane z profilami służbowymi w Edge na zarządzanych urządzeniach z systemem Windows, aby ograniczyć ich niewłaściwe użycie.
Aby jeszcze bardziej zwiększyć bezpieczeństwo, współdzielonych haseł nie można faktycznie przeglądać, edytować ani usuwać (chyba że strona internetowa na to pozwala), a także eksportować z menedżera haseł. Jest to dobry dodatek do bezpieczeństwa, ponieważ jeśli nieautoryzowany użytkownik uzyska fizyczny dostęp do komputera, nie będzie mógł dowiedzieć się, jakie jest hasło.
Nowa funkcja bezpiecznych haseł Microsoftu została zbudowana przy użyciu Information Protection SDK. Hasła są szyfrowane, a szyfrowanie jest powiązane z tożsamościami Entra, co pozwala organizacjom na ich egzekwowanie bez ręcznego zarządzania kluczami. Odszyfrowanie haseł odbywa się w czasie wykonywania przy użyciu tego samego SDK, weryfikując tożsamość użytkownika.
Aby korzystać z tej funkcji, należy mieć subskrypcję Microsoft 365 Business Premium, E3 lub E5. Funkcja wymaga również roli administratora Edge lub administratora globalnego.