Microsoft розширила можливості автентифікації без паролів у Windows 11, додавши нативну підтримку сторонніх менеджерів паролів. Нова функція стала загальнодоступною з листопадовим оновленням безпеки 2025 року.
Вибір менеджера паролів на розсуд користувача
Оновлення дозволяє користувачам Windows 11 обирати улюблений менеджер паролів — як вбудований Microsoft Password Manager, так і сторонні рішення. Першими партнерами, які отримали підтримку, стали 1Password та Bitwarden, інші провайдери приєднаються найближчим часом.
Passkey (ключі допуску) є стійкими до фішингу, менш вразливими до витоків даних та простішими у використанні порівняно зі звичайними паролями. Нова функціональність надає користувачам гнучкість у виборі інструментів, спрощує процес автентифікації через Windows Hello та забезпечує синхронізацію облікових даних між комп’ютерами та мобільними пристроями.
Інтеграція з Windows Hello
Завдяки підтримці плагінів менеджери облікових даних можуть інтегруватися безпосередньо в операційну систему. Користувачі отримують змогу зберігати, керувати та використовувати passkey-ключі в браузерах і нативних додатках. Налаштування менеджера паролів відбувається під час створення ключа, а автентифікація здійснюється через Windows Hello — PIN-код, розпізнавання обличчя або відбиток пальця.
«Співпраця з командою безпеки Windows над розробкою API плагінів для passkey-ключів у Windows 11 стала плідним партнерством. Як перший менеджер паролів із нативною підтримкою у Windows 11, ми пишаємося тим, що надаємо клієнтам безперебійний досвід автентифікації без паролів усередині та поза браузером», — зазначив Тревіс Хоган, менеджер продуктів групи кінцевих користувачів 1Password.
Безпека Microsoft Password Manager
Microsoft також інтегрувала власний Password Manager з браузера Edge безпосередньо в Windows як плагін. Це рішення працює в Microsoft Edge, інших браузерах та будь-яких додатках з підтримкою passkey-ключів.
Інтеграція супроводжується додатковими заходами безпеки: операції з ключами захищені Windows Hello, дані синхронізуються між пристроями через захищений хмарний анклав, ключі шифрування зберігаються в апаратних модулях безпеки Azure (HSM), а критичні операції виконуються в ізольованому середовищі Azure Confidential Compute. Відновлення даних забезпечує технологія Azure Confidential Ledger.
Представники Bitwarden відзначили, що партнерство з Microsoft дозволяє організаціям та користувачам впроваджувати passkey-ключі, маючи впевненість у безпечному керуванні обліковими даними в Windows та на всіх інших пристроях.
