Як «Довірені пристрої» працюють у Windows 10 (і чому Вам більше не потрібно «Довіряти цьому ПК»)
Windows 8 попросив вас "Довіряти цьому ПК" після входу з облікового запису Microsoft. Це повідомлення пройшло в Windows 10, замінено новою системою "Надійні пристрої", яка працює по-різному.
Як "Довіряти цьому ПК" Працював на Windows 8
У Windows 8, ви побачите повідомлення з проханням "Довіряти цьому ПК" після входу в обліковий запис Microsoft.
Це функція захисту облікового запису Microsoft. Лише довірені ПК мали змогу синхронізувати конфіденційні дані, такі як збережені паролі. Доки ви не довіряєте ПК, збережені паролі для програм, веб-сайтів і мереж не синхронізуються з ним. Щоб дійсно довіряти ПК, потрібно було перевірити автентичність за допомогою текстового повідомлення, телефонного дзвінка або електронної пошти, надісланого на номер телефону або адресу електронної пошти, пов'язану з обліковим записом Microsoft..
Таким чином, метод “Trust This PC” був начебто другим шаром автентифікації. Корпорація Майкрософт дозволила вам входити лише з паролем облікового запису користувача, але для автентифікації потрібно було ввести другий обліковий запис, якщо ви хочете мати повний доступ до свого облікового запису Microsoft.
Довірений комп'ютер також можна використовувати для скидання пароля облікового запису Microsoft, якщо ви його коли-небудь втратили. Вам не знадобиться альтернативна адреса електронної пошти або номер телефону. Можна просто сісти на надійний комп'ютер і попросити Microsoft змінити пароль. Ця функція вимагала веб-переглядача Internet Explorer.
Саме тому важливо було довіряти лише приватним ПК, якими ви керували, а не публічними ПК. Навіть ПК, яким ви поділилися з іншими людьми, не обов'язково повинні бути довіреними, оскільки інші користувачі потенційно можуть використовувати надійний ПК для скидання пароля облікового запису.
Повний список надійних ПК можна переглянути на сторінці "Інформація про безпеку" на веб-сайті управління обліковими записами Microsoft, видаливши будь-які окремі ПК, яким більше не довіряють. Вам потрібно буде ввести назву для кожного комп'ютера, якому ви довіряли, і це ім'я буде показано у списку.
Однак у Windows 10 все це змінилося. Корпорація Майкрософт перейшла з системи "Надійні ПК", яка вимагала Windows і Internet Explorer, до системи "Довірені пристрої", яка не вимагає певної операційної системи або веб-переглядача.
Як "Надійні пристрої" працюють у Windows 10 (та інших пристроях)
Корпорація Майкрософт передала більшу частину дизайну Windows 8 "Довіряти цьому ПК" у Windows 10. Ви не побачите слова "Довіряти цьому ПК" або "Надійний ПК" на Windows 10. Таку формулювання навіть було видалено з веб-сайту облікового запису Microsoft..
Коли ви входите в Windows 10, вас не запитають, чи хочете ви "Довіряти цьому ПК". Замість цього, якщо ви встановили двоетапну перевірку облікового запису Microsoft, вам буде запропоновано перевірити автентичність за допомогою коду, наданого вам за допомогою програми, текстового повідомлення або електронної пошти.
Якщо ви не можете перевірити автентичність за допомогою вторинного методу аутентифікації, це не дає змоги взагалі увійти в обліковий запис. Якщо ви можете увійти, всі ваші паролі та інші дані синхронізуються нормально. Вам не потрібно «довіряти» ПК після входу, щоб отримати доступ до всіх ваших даних.
Але це не закінчується. Навіть вхід із обліковим записом Microsoft і додатковим методом аутентифікації не роблять ПК "надійним пристроєм".
Деякі дані, пов’язані з обліковим записом Microsoft, наприклад номер вашої кредитної картки або параметри безпеки облікового запису, позначені як додаткові. Коли ви намагаєтеся отримати доступ до цих даних або змінити їх, вам буде запропоновано додаткову автентифікацію.
Наприклад, якщо ви спробуєте отримати доступ до сторінки безпеки облікового запису Microsoft, вам буде запропоновано перевірити автентичність за допомогою програми для підтвердження в два етапи або за допомогою коду, надісланого на номер телефону або додаткову адресу електронної пошти, пов'язану з вашим обліковим записом. Це не стосується лише Windows 10. Вам буде запропоновано перевірити автентичність таким же чином, коли ви отримуєте доступ до цієї сторінки з Mac, iPhone, планшета Android або Chromebook, наприклад.
Ви побачите "Часто входитимуть на цей пристрій. Не запитуйте мені код. ”, Коли ви входите в безпечний сайт, подібний до цього. Якщо ввімкнути цей прапорець і ввійти, Microsoft зробить ваш поточний пристрій надійним пристроєм. Він навіть не повинен бути PC - це може бути Mac, планшет або телефон.
Коли ви позначите цей пристрій як надійний пристрій, позначте цей пункт, це просто означає, що вам не доведеться вводити один з цих кодів під час наступного доступу до конфіденційної інформації, наприклад, номера кредитної картки або параметрів безпеки облікового запису, на цьому пристрої. . Досі слід довіряти лише пристроям, які часто входять до системи, а не встановлювати цей прапорець, якщо ви користуєтеся чужим ПК.
Перейдіть на сторінку безпеки облікового запису Microsoft, прокрутіть вниз, і ви побачите розділ "Надійні пристрої". Цей розділ більше не містить переліку пристроїв, яким ви довіряли, тому неможливо визначити, скільки пристроїв ви довіряєте та видалити їх окремо. За даними корпорації Майкрософт, кількість пристроїв, яким можна довіряти відразу, не обмежується.
Замість цього, якщо потрібно видалити одне або більше довірених пристроїв, потрібно натиснути посилання "Видалити всі довірені пристрої, пов'язані з моїм обліковим записом". Корпорація Майкрософт рекомендує зробити це, якщо ви втратили доступ до одного з ваших надійних пристроїв - можливо, ви продали або віддали комп'ютер, наприклад.
Після цього вам доведеться ввести код захисту та встановити прапорець на будь-якому ПК, до якого довіряли довіру, наступного разу, коли ви намагаєтеся отримати доступ до конфіденційної інформації.
Використовувати "надійний пристрій" для скидання пароля облікового запису Microsoft більше не існує.
Перейдіть на сторінку скидання пароля облікового запису Microsoft, і вам буде запропоновано використовувати типові способи автентифікації, такі як адреса електронної пошти, номер телефону або програма автентифікації, щоб підтвердити, що ви є власником облікового запису. Ви можете вільно «довіряти» пристроям, не турбуючись про те, що вони будуть використані для скидання пароля пізніше.
Можна керувати методами автентифікації, які пропонуються під час перевірки вашої особи, на сторінці безпеки Microsoft Account.
Будь-який пристрій, з якого можна ввійти до облікового запису Microsoft, має доступ до тих самих функцій безпеки, і немає ніякого заплутаного підказки "Trust This PC" під час входу в Windows 10 з обліковим записом Microsoft..