Jak działają Zaufane urządzenia w systemie Windows 10 (i dlaczego nie musisz już ufać temu komputerowi)
System Windows 8 poprosił Cię o "Zaufanie do tego komputera" po zalogowaniu się na konto Microsoft. Ta wiadomość zniknęła w systemie Windows 10, zastąpiona przez nowy system "Zaufanych urządzeń", który działa inaczej.
Jak "Trust This PC" działał na Windows 8
W Windows 8 zobaczysz komunikat z prośbą o "Zaufaj temu komputerowi" po zalogowaniu się na swoje konto Microsoft.
To była funkcja zabezpieczeń konta Microsoft. Tylko zaufane komputery mogły synchronizować poufne dane, takie jak zapisane hasła. Dopóki nie zaufałeś komputerowi, zapisane hasła do aplikacji, stron internetowych i sieci nie zostały zsynchronizowane. Aby rzeczywiście zaufać komputerowi, trzeba było uwierzytelnić za pomocą wiadomości tekstowej, połączenia telefonicznego lub wiadomości e-mail wysłanej na numer telefonu lub adres e-mail powiązany z kontem Microsoft.
W ten sposób metoda "Trust This PC" była rodzajem drugiej warstwy uwierzytelniania. Firma Microsoft zezwala na logowanie przy użyciu tylko hasła do konta użytkownika, ale jeśli chcesz uzyskać pełny dostęp do konta Microsoft, musisz uwierzytelnić się przy użyciu drugiego poświadczenia.
Zaufany komputer może również zostać użyty do zresetowania hasła do konta Microsoft, jeśli kiedykolwiek je zgubisz. Nie potrzebujesz alternatywnego adresu e-mail ani numeru telefonu. Możesz po prostu usiąść na zaufanym komputerze i poprosić firmę Microsoft o zresetowanie hasła. Ta funkcja wymagała przeglądarki internetowej Internet Explorer.
Dlatego ważne było, aby ufać tylko prywatnym komputerom, które kontrolujesz, a nie publicznym komputerom. Nawet komputery, które udostępniłeś innym osobom, nie powinny być zaufane, ponieważ te osoby mogą potencjalnie używać zaufanego komputera do resetowania hasła do konta.
Można wyświetlić pełną listę zaufanych komputerów na stronie Informacje o zabezpieczeniach na stronie zarządzania kontem Microsoft, usuwając pojedyncze komputery, które nie są już zaufane. Musisz podać nazwę każdego komputera, któremu ufasz, a ta nazwa pojawi się na liście.
W systemie Windows 10 wszystko to jednak uległo zmianie. Microsoft przeniósł się z systemu "Zaufany komputer" wymagającego systemu Windows i przeglądarki Internet Explorer do systemu "Zaufanych urządzeń", który nie wymaga żadnego konkretnego systemu operacyjnego ani przeglądarki internetowej.
Jak działają "zaufane urządzenia" w systemie Windows 10 (i innych urządzeniach)
Microsoft wrzucił większość systemu Windows 8 "Zaufaj temu PC" w systemie Windows 10. Nie zobaczysz słów "Zaufaj temu komputerowi" lub "Zaufanemu komputerowi PC" w systemie Windows 10. To sformułowanie zostało nawet usunięte ze strony konta Microsoft.
Po zalogowaniu się do systemu Windows 10 nie pojawi się pytanie, czy chcesz "Zaufać temu komputerowi". Zamiast tego, jeśli masz skonfigurowaną weryfikację dwuetapową dla swojego konta Microsoft, zostaniesz poproszony o uwierzytelnienie za pomocą kodu dostarczonego przez aplikację, SMS-a lub e-maila.
Jeśli nie możesz uwierzytelnić za pomocą dodatkowej metody uwierzytelniania, po prostu nie pozwala Ci na zalogowanie się na swoje konto. Jeśli możesz się zalogować, wszystkie hasła i inne dane będą synchronizowane normalnie. Nie musisz "ufać" komputerowi po zalogowaniu się, aby uzyskać dostęp do wszystkich swoich danych.
Ale na tym się nie kończy. Nawet logowanie przy użyciu konta Microsoft i metody uwierzytelniania wtórnego nie czyni komputera "zaufanym urządzeniem".
Niektóre elementy danych powiązane z kontem Microsoft - takie jak numer karty kredytowej lub ustawienia zabezpieczeń konta - są oznaczone jako poufne. Podczas próby uzyskania dostępu lub edycji tych danych zostanie wyświetlony monit o dodatkowe uwierzytelnienie.
Jeśli na przykład spróbujesz uzyskać dostęp do strony bezpieczeństwa kont firmy Microsoft, zostaniesz poproszony o uwierzytelnienie za pomocą dwuetapowej aplikacji weryfikacyjnej lub za pomocą kodu wysłanego na numer telefonu lub dodatkowy adres e-mail powiązany z Twoim kontem. Dotyczy to nie tylko systemu Windows 10. Zostanie wyświetlona prośba o uwierzytelnienie w taki sam sposób podczas uzyskiwania dostępu do tej strony z komputera Mac, telefonu iPhone, tabletu z systemem Android lub Chromebooka, na przykład.
Zobaczysz "Często loguję się na tym urządzeniu. Nie pytaj mnie o kod. "Checkbox podczas logowania do bezpiecznej witryny takiej jak ta. Jeśli zaznaczysz to pole wyboru i zalogujesz się, Microsoft sprawi, że twoje obecne urządzenie stanie się zaufanym urządzeniem. Nie musi to być nawet komputer osobisty - może to być komputer Mac, tablet lub telefon.
Jeśli zaznaczysz to urządzenie jako urządzenie zaufane, po prostu zaznaczysz, że nie będziesz musiał wpisywać żadnego z tych kodów przy następnym dostępie do informacji poufnych - takich jak numer karty kredytowej lub ustawienia zabezpieczeń konta - na tym urządzeniu . Nadal ufaj urządzeniom, na które często się logujesz, a nie zaznaczaj tego pola, jeśli korzystasz z czyjegoś komputera.
Przejdź na stronę zabezpieczeń konta Microsoft i przewiń w dół, a zobaczysz sekcję "Zaufane urządzenia". W tej sekcji nie ma już listy zaufanych urządzeń, więc nie można określić, ile zaufanych urządzeń i usunąć je pojedynczo. Według Microsoftu nie ma ograniczeń co do liczby urządzeń, którym można zaufać na raz.
Zamiast tego, jeśli chcesz usunąć jedno lub więcej zaufanych urządzeń, musisz kliknąć link "Usuń wszystkie zaufane urządzenia powiązane z moim kontem". Microsoft zaleca, abyś to zrobił, jeśli utraciłeś dostęp do jednego z zaufanych urządzeń - może sprzedałeś lub oddałeś komputer, na przykład.
Po wykonaniu tej czynności musisz wprowadzić kod zabezpieczający i kliknąć pole wyboru na wcześniej zaufanych komputerach przy następnej próbie dostępu do poufnych informacji.
Nie ma już sposobu na użycie "zaufanego urządzenia" w celu zresetowania hasła do konta Microsoft, tak jak w przypadku wydania Windows 8.
Wejdź na stronę Resetowania hasła konta Microsoft, a zobaczysz monit o użycie typowych metod uwierzytelniania, takich jak Twój adres e-mail, numer telefonu lub aplikacja uwierzytelniająca, aby potwierdzić, że jesteś właścicielem konta. Możesz swobodnie "ufać" urządzeniom bez obawy, że później zostaną użyte do resetowania hasła.
Możesz zarządzać metodami uwierzytelniania oferowanymi podczas weryfikowania tożsamości na stronie bezpieczeństwa konta Microsoft.
Każde urządzenie, na które możesz zalogować się na konto Microsoft, może uzyskać dostęp do tych samych funkcji zabezpieczeń i nie ma dezorientującego komunikatu "Zaufaj temu komputerowi" podczas logowania się do systemu Windows 10 przy użyciu konta Microsoft.