Хочете максимальну безпеку для свого Microsoft акаунту? Налаштуйте безпарольний вхід! Наша покрокова інструкція покаже, як відмовитись від паролів та надійно захистити ваші дані.
Сьогодні я, схоже, дуже популярний в Малайзії, Бразилії, Індонезії та навіть в Гондурасі. Принаймні, так виглядає список нещодавніх спроб увійти до мого облікового запису Microsoft.
Але ці зловмисники не знають, що до мого безпарольного облікового запису не підійде жоден пароль.
Якщо вам цікаво, хто намагається увійти у ваш обліковий запис Microsoft, перейдіть на сторінку керування: account.microsoft.com. Після входу натисніть Безпека > Переглянути дії, повʼязані з входом.
У моєму випадку ці відчайдушні хакери даремно витрачають свій час. Вони можуть спробувати будь-яку комбінацію букв, цифр і символів у кожному алфавіті, відомому людству, навіть якщо на це піде час до кінця Всесвіту, але вони ніколи не вгадають пароль до мого облікового запису Microsoft.
Чому я такий впевнений? Тому що колись давно я вирішив зробити цей обліковий запис безпарольним. Якщо хтось захоче увійти до мого акаунта на новому пристрої, йому доведеться отримати моє схвалення для цього входу за допомогою пристрою, який я вже налаштував. (Вибач, Карлосе, я кажу «ні» непроханим запитам з Бразилії).
Чи варто переходити на безпарольний вхід?
Microsoft прагне, щоб ви зробили так само, як я, і відмовилися від пароля. Цього місяця компанія випустила новий користувацький інтерфейс, який “оптимізовано для роботи без пароля і входу за допомогою ключа“.
Тож, чи варто вам це робити? Для більшості людей відповідь — так. Видалення пароля значно підвищує безпеку вашого облікового запису Microsoft і робить його набагато стійкішим до фішингових атак. Після видалення пароля єдиний спосіб увійти на пристрій — це підтвердити свою особу за допомогою біометричних даних (відбитків пальців або розпізнавання обличчя), апаратних ключів безпеки, синхронізованих ключів доступу (passkeys), збережених у менеджері паролів, або відповісти на push-сповіщення на довіреному пристрої, як показано на зображенні нижче.

Єдина технічна причина не вносити цю зміну – використання старих програм або апаратних пристроїв, що не підтримують сучасні методи автентифікації. До них належать:
- Office 2010 або старіші версії;
- Office для Mac 2011 або старіші версії;
- Xbox 360;
- ПК з Windows 8.1 або старішою версією.
Ви також можете зіткнутися з проблемами, якщо використовуватимете функцію віддаленого робочого столу для підключення до іншого ПК за допомогою облікового запису Microsoft.
Перехід на безпарольний доступ — це не випадковий крок. Разом із додатковою безпекою зростає ризик того, що ви заблокуєте свій обліковий запис. Ви можете зменшити цей ризик, переконавшись, що у вас є кілька безпечних способів доступу до свого облікового запису, перш ніж видалити пароль.
Готові розпочати? Тоді поїхали!
Як налаштувати безпарольний вхід в обліковий запис Microsoft
Крок 1: Перевірте поточні параметри безпеки
Перейдіть на сторінку керування обліковим записом Microsoft за адресою account.microsoft.com і увійдіть, використовуючи свій пароль. Перейдіть на вкладку Безпека, а потім натисніть Керування способом входу. У вас має відкритися сторінка, подібна до тієї, що показана тут:

Це обліковий запис, який я створив для тестових цілей. Він має пароль, і я додав адресу електронної пошти, яка буде використовуватися для верифікації. Зверніть увагу, що обидві опції під заголовком Додаткові параметри безпеки – Безпарольний обліковий запис і Двоетапна перевірка – вимкнені.
Натисніть Додавання нового способу входу або підтвердження. Відкриється сторінка, показана тут:

Крок 2: Налаштуйте програму Microsoft Authenticator на мобільному пристрої
Виберіть середній варіант Використання програми. Якщо необхідно, завантажте та встановіть програму Microsoft Authenticator на свій мобільний пристрій, а потім натисніть Далі, щоб відобразити QR-код, як показано тут:

Відкрийте програму Authenticator на своєму мобільному пристрої, натисніть на знак «плюс» (+) і відскануйте QR-код за допомогою камери смартфона, щоб додати новий обліковий запис. Результат має виглядати приблизно так, як показано на наступному зображенні.

Крок 3: Налаштуйте принаймні два інших способи входу
Додаток Authenticator надає простий спосіб входу без пароля. Але що станеться, якщо ви втратите свій телефон? Саме тоді вам знадобиться альтернативний спосіб входу. Якщо у вас налаштована двоетапна перевірка, вам знадобляться два фактори.
Для налаштування додаткових способів:
- Натисніть Надіслати код на електронну пошту, щоб ввести альтернативну адресу електронної пошти.
- Натисніть Показати інші варіанти, щоб відобразити можливість ввести номер телефону, на який ви можете отримати код за допомогою SMS (ця опція може бути недоступною в деяких країнах). На додаток до вашого особистого телефону, подумайте про те, щоб додати номер телефону, який належить вашому партнеру. Це дасть вам додаткову альтернативу, якщо ваш власний телефон буде загублений або вкрадений.
- Виберіть опцію Розпізнавання обличчя, відбиток пальця, PIN-код або ключ безпеки. Це дозволить створити апаратний ключ. Можливі варіанти:
– Використання Windows Hello (з розпізнаванням обличчя або зчитувачем відбитків пальців) на комп’ютері з Windows.
– Використання ключа Apple iCloud Keychain (через Touch ID) на комп’ютері MacBook.
– Використання фізичного USB-ключа безпеки. - Якщо ваш менеджер паролів підтримує створення ключів доступу (passkeys), ви можете створити ключ, який синхронізується між пристроями. Наприклад, Dashlane, 1Password і Bitwarden підтримують цю функцію.
Крок 4: Створіть код відновлення і збережіть його в безпечному місці
Не пропустіть цей крок! Це ваша опція “У разі надзвичайної ситуації розбити скло”.
Поверніться на сторінку Керування способом входу з Кроку 1 і прокрутіть сторінку до кінця. Під заголовком Код відновлення натисніть опцію, щоб згенерувати новий код. Роздрукуйте його та збережіть у безпечному місці. Можливо, варто надіслати копію члену сім’ї, якому ви довіряєте, щоб він зберігав її на випадок, якщо вона вам знадобиться.
Якщо все інше не спрацює, цей код гарантує, що ви зможете відновити свій обліковий запис.
Крок 5: Увімкніть опцію безпарольного входу
Цей крок не обов’язково робити одразу. Всі налаштовані вами опції безпарольного доступу (додаток Authenticator, ключі тощо) запрацюють одразу. Дайте собі тиждень або два, щоб переконатися, що все працює належним чином. Коли ви будете готові, поверніться на сторінку Керування способом входу, перейдіть до розділу Безпарольний обліковий запис та увімкніть цю опцію.