Что такое ключи доступа?

Ключи доступа — это будущее входа — простой, безопасный и без стресса.

Ни ввода, ни угадывание, ни "забыли пароль" драмы. При использовании ключей доступа вам не нужно создавать и запоминать пароли. Вместо ввода пароля вы используете телефон или устройство, чтобы подтвердить, что это действительно вы, используя лицо или отпечаток пальца.

Почему ключи доступа имеют значение?

Ключи доступа невероятно просты в использовании и интуитивно понятны, что устраняет необходимость в сложных процессах создания паролей и сложности их запоминания.

Кроме того, ключи доступа уникальны для каждого веб-сайта или приложения, поэтому вам не придется беспокоиться о том, что кто-то использует ваш ключ доступа для доступа к другим службам. В отличие от паролей, ключи доступа устойчивы к попыткам фишинга, что делает их гораздо более безопасным вариантом.

Лучше всего, вы можете использовать ключ доступа на всех своих устройствах, поэтому вам никогда не придется беспокоиться о том, чтобы забыть свой пароль снова!

Если веб-сайт или приложение, которые вы используете, поддерживает ключи доступа, вы можете выполнить вход:

  • На компьютере используется Windows Hello с ПИН-кодом, отпечатком пальца или лицом.

  • На телефоне используется идентификатор лица, отпечаток пальца или обычный ПИН-код разблокировки.

  • На всех устройствах. При сохранении ключа доступа в синхронизированном диспетчере учетных данных (например, Microsoft Password Manager) ключи доступа синхронизируются через облачную учетную запись, что позволяет выполнять вход с другого устройства.

Чтобы приступить к работе, добавьте ключ доступа в личную или рабочую или учебную учетную запись Майкрософт или примите всплывающее окно "Создание ключа доступа?", которое может отображаться при входе на любой другой веб-сайт, который его предлагает.

Когда следует начать использовать ключи доступа?

Как можно скорее!

Добавьте ключ доступа в личную или рабочую/учебную учетную запись Майкрософт, и если веб-сайт предлагает вам сохранить ключ доступа на телефоне или компьютере при следующем входе, примите его!

Советы: 

  • По возможности сохраняйте ключи доступа в синхронизированном диспетчере учетных данных (например, Microsoft Password Manager). Таким образом, ключи доступа синхронизируются и будут доступны на всех ваших устройствах.

  • Если вы хотите сохранить ключ доступа на устройстве, создайте ключи доступа и на других устройствах (например, телефоне, планшете, ноутбуке), чтобы действовать в качестве цифрового запасного ключа.

Часто задаваемые вопросы о ключах доступа

Да, ключи доступа можно использовать на нескольких устройствах. Синхронизированные ключи доступа позволяют использовать ключ доступа в любом месте, где находится поставщик. Вы можете использовать Microsoft Password Manager или стороннего поставщика для сохранения и использования ключей доступа, созданных на других устройствах.  

Кроме того, можно использовать проверку подлинности на нескольких устройствах: ключ доступа может храниться на одном устройстве, и его можно использовать для входа на другом устройстве с помощью QR-кода, созданного на устройстве, на котором вы хотите войти. Во время этого процесса выполняется проверка близкого взаимодействия, чтобы гарантировать, что ключ доступа используется только для проверки подлинности на устройстве, расположенном поблизости. С помощью этой технологии вы можете быть уверены, что ключ доступа не может быть использован удаленным злоумышленником для получения доступа издалека. 

Советы: 

  • По возможности сохраняйте ключи доступа в синхронизированном диспетчере учетных данных. Таким образом, ключи доступа синхронизируются и будут доступны на всех ваших устройствах.

  • Если вы хотите сохранить ключ доступа локально на устройстве, создайте ключи доступа и на других устройствах (например, телефоне, планшете, ноутбуке), чтобы действовать в качестве цифрового запасного ключа. 

  • Если вы входите с помощью рабочей или учебной учетной записи, ваша организация может ограничить доступные варианты.

Да, ключи доступа предназначены для замены паролей. Ключи доступа можно рассматривать как эволюцию паролей: вместо того, чтобы запоминать (или записывать!) ваши сложные пароли, ключ доступа связан с вашим устройством (например, компьютером или телефоном).

Когда вы хотите войти на веб-сайт или в приложение, ваше устройство действует как волшебный ключ. Не нужно ничего вводить, просто подтвердите вход с помощью идентификатора лица, отпечатка пальца или ПИН-кода на устройстве, и это работает! Ключи доступа похожи на цифровые ключи, которые упрощают и безопаснее вход.

Важно: Биометрические данные остаются на вашем устройстве и никогда не передаются корпорации Майкрософт.

Ключ доступа состоит из двух частей: одна остается заблокированной на телефоне или компьютере, а другая находится с веб-сайтом или приложением. 

Вместо отправки пароля через Интернет устройство создает пару ключей: закрытый и открытый ключи.

  • Закрытый ключ надежно хранится на устройстве

  • Открытый ключ регистрируется на веб-сайте или в приложении

Если вы хотите войти на веб-сайт или в приложение, устройство должен доказать, что у него есть закрытый ключ. После разблокировки закрытого ключа устройство в цифровом виде подписывает запрос с веб-сайта или приложения. Веб-сайт или приложение проверяет подпись с помощью открытого ключа и предоставляет вам доступ.

Да, ключи доступа считаются формой многофакторной проверки подлинности. При использовании ключа доступа необходимо использовать устройство, на котором хранится ключ доступа (что-то у вас есть) и разблокировать его с помощью биографических сведений или ПИН-кода (что-то вы или что-то, что вы знаете).

Ниже приведены некоторые возможные причины.

  1. Чтобы воспользоваться преимуществами последних функций ключа доступа, необходимо использовать Windows 11. Чтобы проверить, какая версия Windows запущена на вашем устройстве, откройте приложение "Параметры" > системный > о программе или используйте следующий ярлык:Сведения о Windows

  2. Возможно, потребуется обновить устройство с Windows. Чтобы проверка, что устройство обновлено, откройте приложение "Параметры" > Обновление & > > безопасности клиентский компонент Центра обновления Windows и проверка состояние обновления и доступные обновления.Проверка наличия обновлений

  3. Если ваше устройство зарегистрировано или управляется вашей организацией (рабочей или учебной), некоторые параметры ключей доступа недоступны. Чтобы проверка, зарегистрировано ли ваше устройство в вашей организации, откройте приложение "Параметры" > Учетные записи > доступ к рабочей или учебной среде и проверьте, подключено ли устройство.Проверка работы или учебного заведения

Да, ключи доступа устойчивы к фишингу. При их создании ключи доступа связываются с определенным доменом, в который зарегистрирован веб-сайт или приложение.

Например, ключ доступа, созданный для netflix.com, можно использовать только с netflix.com. Хотя вас могут обмануть в посадке на похожий веб-сайт, ваше устройство не будет представлять ключ доступа вредоносному веб-сайту. 

Примечание: Ключ доступа для рабочей или учебной учетной записи можно создать только при поддержке вашей организации. За дополнительными сведениями обратитесь к ИТ-Администратор вашей организации.

Поддерживаемые устройства

  • Windows 10 и новее.

  • macOS Ventura и более новых версий.

  • ChromeOS 109 и более поздней версии.

  • iOS 16 и более поздней версии. Для ключей доступа в Microsoft Authenticator требуется iOS 17 и более поздней версии.

  • Android 9 и более поздней версии. Для ключей доступа в Microsoft Authenticator требуется Android 14 и более поздней версии.

  • Аппаратные ключи безопасности, поддерживающие протокол FIDO2.

Поддерживаемые браузеры

  • Microsoft Edge 109 или более поздней версии. Microsoft Password Manager доступен только в Edge версии 142 и более поздней версии.

  • Safari 16 или более поздней версии.

  • Chrome 109 или более поздней версии.

Привязанный к устройству ключ доступа хранится только на конкретном устройстве, где он был создан, и не синхронизируется с другими устройствами или облаком.

Примечание: Вход можно выполнять только с этого устройства (или с помощью ключа доступа для резервного копирования). Если вы потеряете устройство, вы потеряете ключ доступа, если у вас нет другого метода восстановления.

Синхронизированный ключ доступа сохраняется в диспетчере учетных данных или облачной службе, например Microsoft Password Manager. Синхронизированные ключи доступа могут синхронизироваться между устройствами через облачную службу.

Примечания: 

  • Вы можете войти с нескольких устройств, не создавая новые ключи доступа. 

  • Если вы входите с помощью рабочей или учебной учетной записи, ваша организация может ограничить доступные варианты.

Microsoft Password Manager — это решение майкрософт по управлению паролями и ключами доступа.

Вы можете создавать, просматривать и изменять пароли и ключи доступа, выполнять проверки безопасности паролей и получать доступ к другим параметрам автозаполнения паролей и ключей доступа.

Примечание:  Microsoft Password Manager развертывается и доступен только в Edge версии 142 и более поздней версии при использовании личного профиля.

Всплывающее изображение, демонстрирующее, как можно быстрее выполнить вход с помощью лица, отпечатка пальца или ПИН-кода.

Если этот экран отображается при входе в учетную запись Майкрософт, нажмите кнопку Далее в запросе на экране, чтобы создать и сохранить ключ доступа для учетной записи Майкрософт на устройстве или в диспетчере паролей.

Узнайте больше о создании и сохранении ключа доступа.

Подробнее

Создание и сохранение ключа доступа

Управление сохраненными ключами доступа

Устранение неполадок со входом с помощью ключа доступа

Сведения о ключах доступа для ИТ-администраторов

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей