Компания Bitwarden объявила о поддержке входа в устройства под управлением Windows 11 с использованием ключей доступа (passkeys), хранящихся в хранилище менеджера, что обеспечивает аутентификацию, устойчивую к фишингу.
Новая функция доступна для всех тарифных планов, включая бесплатный, и позволяет входить в систему Windows, выбирая опцию ключа безопасности и сканируя QR-код с помощью мобильного устройства для подтверждения доступа к ключу доступа, хранящемуся в зашифрованном хранилище Bitwarden.
Bitwarden — это менеджер паролей и секретов с открытым исходным кодом, который может хранить пароли учетных записей, ключи доступа, ключи API, данные кредитных карт, идентификационные данные и личные заметки.
Для использования новой функции необходимо соблюсти три обязательных условия:
- Наличие устройств, присоединенных к Entra ID
- Включен вход с использованием ключа безопасности FIDO2
- Наличие зарегистрированного ключа доступа Entra ID, хранящегося в хранилище Bitwarden
«Теперь Windows поддерживает отраслевые стандартные ключи доступа, защищенные в хранилище Bitwarden, что обеспечивает аутентификацию без пароля при входе в систему», — заявляет Bitwarden в пресс-релизе.
«Пользователи могут выбрать вход с помощью ключа доступа, хранящегося в хранилище Bitwarden, что позволяет Windows выполнять аутентификацию с использованием криптографических учетных данных вместо паролей, без передачи общих секретов».
Bitwarden выступает в качестве поставщика ключей доступа в процессе аутентификации Windows, храня учетные данные в синхронизированном хранилище пользователя, а не привязывая их к одному устройству. Это также позволяет восстановить доступ с помощью других устройств в случае потери телефона.
Что более важно, исключение ввода пароля из процесса входа в систему и использование криптографических вызовов, подписанных закрытыми ключами, хранящимися в хранилище, резко снижает риск раскрытия учетных данных при фишинге.
Bitwarden заявляет, что Microsoft начнет развертывание входа по ключам доступа в Windows в этом месяце, и это зависит от конфигурации Microsoft Entra ID.
В ноябре 2025 года Microsoft анонсировала внедрение API поставщика ключей доступа в Windows 11, что позволяет сторонним приложениям, таким как Bitwarden и 1Password, хранить и управлять ключами доступа для веб-сайтов и приложений в операционной системе.
Последнее объявление расширяет эту возможность на более фундаментальный уровень аутентификации — саму операционную систему.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
