Как работают «доверенные устройства» в Windows 10 (и почему вам больше не нужно «доверять этому компьютеру»)
Windows 8 попросила вас «Доверять этому компьютеру» после того, как вы вошли в систему с учетной записью Microsoft. Это сообщение пропало в Windows 10, заменено новой системой «Надежные устройства», которая работает по-другому.
Как «Доверяй этому ПК» работал в Windows 8
В Windows 8 вы увидите сообщение «Доверять этому компьютеру» после того, как войдете в свою учетную запись Microsoft.
Это была функция безопасности учетной записи Microsoft. Только доверенным компьютерам было разрешено синхронизировать конфиденциальные данные, такие как ваши сохраненные пароли. Пока вы не доверяете ПК, ваши сохраненные пароли для приложений, веб-сайтов и сетей не будут синхронизироваться с ним. Чтобы действительно доверять ПК, вам нужно было пройти проверку подлинности с помощью текстового сообщения, телефонного звонка или электронного письма, отправленного на номер телефона или адрес электронной почты, связанный с вашей учетной записью Microsoft..
Таким образом, метод «Trust This PC» был своего рода вторым уровнем аутентификации. Microsoft разрешила вам войти, используя только пароль вашей учетной записи, но вам нужно было пройти аутентификацию с использованием второго удостоверения, если вы хотели получить полный доступ к своей учетной записи Microsoft..
Надежный ПК также можно использовать для сброса пароля учетной записи Microsoft, если вы его потеряли. Вам не понадобится альтернативный адрес электронной почты или номер телефона. Вы можете просто сесть за доверенный компьютер и попросить Microsoft сбросить ваш пароль. Для этой функции требуется браузер Internet Explorer..
Вот почему было важно доверять только частным ПК, которыми вы управляете, а не общедоступным ПК. Даже ПК, которыми вы поделились с другими людьми, не обязательно должны быть доверенными, так как эти люди могут использовать доверенный ПК для сброса пароля вашей учетной записи..
Вы можете просмотреть полный список доверенных ПК на странице «Информация о безопасности» на веб-сайте управления учетными записями Microsoft, удалив все ПК, которым вы больше не доверяете. Вам нужно будет ввести имя для каждого компьютера, которому вы доверяете, и это имя появится в списке.
Однако в Windows 10 все изменилось. Microsoft перешла от системы «Trusted PC», для которой требовались Windows и Internet Explorer, к системе «Trusted Devices», для которой не требуется какая-либо конкретная операционная система или веб-браузер..
Как работают «доверенные устройства» в Windows 10 (и других устройствах)
Microsoft выбросила большую часть дизайна Windows 8 «Доверяй этому компьютеру» в Windows 10. Вы не увидите слов «Доверяй этому компьютеру» или «Надежный компьютер» в Windows 10. Эта формулировка была даже удалена с веб-сайта учетной записи Microsoft.
Когда вы входите в Windows 10, вас не спросят, хотите ли вы «Доверять этому компьютеру». Вместо этого, если вы настроили двухэтапную проверку для своей учетной записи Microsoft, вам будет предложено пройти аутентификацию с помощью кода, предоставленного вам через приложение, текстовое сообщение или электронную почту..
Если вы не можете аутентифицироваться с помощью вторичного метода аутентификации, он просто не позволяет вам войти в свою учетную запись вообще. Если вы можете войти, все ваши пароли и другие данные будут синхронизироваться нормально. Вам не нужно «доверять» ПК после входа, чтобы получить доступ ко всем вашим данным.
Но это не заканчивается там. Даже вход в систему с учетной записью Microsoft и методом вторичной аутентификации не делает ПК «доверенным устройством»..
Определенные фрагменты данных, связанные с вашей учетной записью Microsoft, например номер вашей кредитной карты или параметры безопасности учетной записи, помечены как особо конфиденциальные. Когда вы пытаетесь получить доступ к этим данным или изменить их, вам будет предложено ввести дополнительную аутентификацию..
Например, если вы попытаетесь получить доступ к странице безопасности учетной записи Microsoft, вам будет предложено пройти аутентификацию с помощью двухэтапного приложения для проверки или с помощью кода, отправленного на номер телефона или дополнительный адрес электронной почты, связанный с вашей учетной записью. Это относится не только к Windows 10. Вас также попросят пройти аутентификацию при доступе к этой странице, например, с Mac, iPhone, планшета Android или Chromebook..
Вы увидите «Я часто вхожу в систему на этом устройстве. Не спрашивайте у меня код. », Когда вы заходите на защищенный сайт, подобный этому. Если вы включите этот флажок и войдете в систему, Microsoft сделает ваше текущее устройство доверенным. Это даже не должен быть компьютер - это может быть Mac, планшет или телефон.
Когда вы помечаете устройство как надежное устройство, установив этот флажок, это просто означает, что вам не нужно будет вводить один из этих кодов в следующий раз, когда вы получите доступ к конфиденциальной информации, такой как номер кредитной карты или настройки безопасности учетной записи, на этом устройстве. , Вам все равно следует доверять только тем устройствам, на которых вы часто входите, и не устанавливать этот флажок, если вы используете чужой компьютер..
Перейдите на страницу безопасности учетной записи Microsoft, прокрутите вниз, и вы увидите раздел «Надежные устройства». В этом разделе больше не перечислены устройства, которым вы доверяли, поэтому нет способа узнать, сколько устройств вы доверяли, и удалить их по отдельности. По словам Microsoft, нет ограничений на количество устройств, которым вы можете доверять одновременно.
Вместо этого, если вы хотите удалить одно или несколько доверенных устройств, вы должны нажать ссылку «Удалить все доверенные устройства, связанные с моей учетной записью». Microsoft рекомендует сделать это, если вы потеряли доступ к одному из ваших доверенных устройств, например, продали или передали компьютер, например,.
После этого вам нужно будет ввести защитный код и установить флажок на всех ранее доверенных компьютерах при следующей попытке доступа к конфиденциальной информации..
Больше нет способа использовать «доверенное устройство» для сброса пароля учетной записи Microsoft, как это было возможно при выпуске Windows 8.
Перейдите на страницу «Сброс пароля учетной записи Microsoft», и вам будет предложено использовать типичные методы проверки подлинности, такие как адрес электронной почты, номер телефона или приложение для проверки подлинности, чтобы подтвердить, что вы являетесь владельцем учетной записи. Вы можете свободно «доверять» устройствам, не беспокоясь о том, что они будут использованы для сброса пароля позже.
Вы можете указать, какие методы аутентификации предлагаются при проверке вашей личности, на странице безопасности учетной записи Microsoft..
Любое устройство, с которого вы можете войти в учетную запись Microsoft, может получить доступ к тем же функциям безопасности, и при входе в Windows 10 с вашей учетной записью Microsoft не возникает путаницы..