Nu kan du logga in på Microsoft-konton med nycklar

Jag vet inte om jag är dum men det är väl väsentligt annorlunda till nycklar I bemärkelsen jag tänker på, dvs Yubikey, Kensington eller NitroKey?

Det är väl "mjukvaru" nycklar som lagras i TPM? 🤔
(Likt Googles hittepå med Passkeys som är någon halvbra mellanvariant

Aktiverade detta igår, smutt inloggning på mina Apple-enheter.

Kan man använda vilken webcam som helst till windows för det här eller måste man ha en med ansiktsigenkänning?

Du behöver ha en med IR som är windows hello-kompatibel. Brukar stå på kartongen om de är.

Jag har gjort detta i 10 år i Win10. Vad är nytt?

Ja, detta är fido2-kompatibelt sålänge din nyckel stödjer resident keys.

Jämfört med riktiga fysiska MFA/FIDO-nycklar så är det en mindre bra lösning men jämfört med enbart lösenord är den såklart bättre

Kritiken är främst att man verkar ställt det som ett alternativ till fysiska nycklar vilket det inte är

Jag tycker det är bra att de har nu stöd för FIDO nycklar (även om typ allt det här har redan funnits på enterprise/AD sidan om inte jag har fel).
Men jag är dock besviken att de inte har implementerat ett generell 'library' så man kan (tex) implementera sina egna nycklar som *inte* bygger på FIDO... Tycker själv det finns mycket mer eleganta lösningar (såsom Tillitis TKeyn) för "security keys" än FIDO implementering...

Tja, din telefon (eller vad du nu använder) blir ju en faktisk fysisk nyckel med passkey-systemet. Du kan inte anväda en annan telefon eller dator när du väl satt upp den, så helt dålig är inte liknelsen.

Hur menar du? Jag ställde in nyckeln på min iPhone och det går lika bra att logga in med MacBooken, synkat via iCloud.

Biometrisk data är såklart smaskens för Pyttemjuk, sedan de stal min 20 år gamla hotmail i höstas så kommer jag aldrig lita på dom igen.
Dom ska hållas kort, på "need to know" basis.

Jag förstår verkligen inte det här, jag är väl för korkad.
På ett av mina konton har jag haft lösenordsfri inloggning i en evighet. Jag anger mitt konto vid inloggning och sen kommer det en prompt i Authenticator appen. Smidigt och inget lösenord inblandat. Men detta har ju inget med passkeys att göra.

Nu på ett annat konto så valde jag i Authenticator appen ”telefoninloggning”. Är detta passkey? Förvirrande.. hur som helst så aktiverade jag telefoninloggning, gick sedan till office.com för att logga in, anger mitt konto, klickar på nästa, ombeds att ange lösenord…

Jag fattar ingenting

Jag kanske var otydlig.
Jag förstår vad en passkey är och varför det ska användas. Men hur fan aktiverar man det?
Har jag aktiverat det nu när jag aktiverade ”telefoninloggning” i min MS Authenticator app på mitt MS konto? Det är det jär som är så sjukt luddigt. Och om jag nu har aktiverat passkey, varför ombeds jag fortfarande ange lösenord på M365??

https://support.microsoft.com/en-us/account-billing/signing-i...

Min arbetsgivare verkar inte ha slagit på möjligheten än, så jag kan inte verifiera proceduren, men det verkar vara så enkelt.