Microsoft сделала решительный шаг в борьбе с устаревшими методами аутентификации, объявив о переходе новых учетных записей в режим "passwordless by default" (без пароля по умолчанию). Теперь пользователи, создающие новые аккаунты Microsoft, смогут полностью избежать необходимости создавать и запоминать пароли. Владельцы существующих учетных записей также получили возможность удалить свои пароли через настройки аккаунта.
Компания существенно упростила процессы входа и регистрации. Система автоматически определяет наиболее подходящий метод аутентификации для каждого пользователя и предлагает более безопасные альтернативы паролям, такие как одноразовые коды. После первого входа пользователям рекомендуется настроить passkey для максимальной защиты своей учетной записи.
Microsoft присоединяется к другим технологическим гигантам — Apple, Google и Amazon — в движении к будущему без паролей. Стоит отметить, что Google сделал passkey методом входа по умолчанию для всех пользователей по всему миру еще в сентябре 2023 года. Этот шаг особенно важен, учитывая, что атаки, основанные на краже паролей, остаются одним из самых прибыльных векторов первоначального доступа для хакеров.
Переход к технологии passkey происходил постепенно. В сентябре 2023 года Microsoft внедрила поддержку passkey в Windows 11, а в течение того же года обновила Windows Hello для работы с этой технологией. В октябре 2024 года Альянс FIDO объявил о работе над возможностью экспорта passkey между разными провайдерами. К декабрю 2023 года более 15 миллиардов пользовательских аккаунтов получили возможность использовать passkey.
«Наша цель — создать мир без паролей, где каждый пользователь может безопасно входить в свои аккаунты без необходимости запоминать сложные комбинации символов», — отметила Джой Чик, исполнительный директор Microsoft, курирующая это направление. Васу Джаккал, другой руководитель Microsoft, подчеркнула, что «переход на технологию passkey — это улучшение безопасности и значительное повышение удобства для пользователей».
Технология passkey полностью устраняет необходимость в паролях, используя криптографию с открытым и закрытым ключом. Закрытый ключ хранится непосредственно на устройстве пользователя, в то время как открытый ключ регистрируется в онлайн-сервисе. Для аутентификации требуется биометрическая верификация, такая как распознавание лица или отпечаток пальца, что делает этот метод значительно более безопасным, чем традиционные пароли.
Альянс FIDO, поддерживающий технологию passkey, активно работает над дальнейшим развитием этой технологии. Одно из ключевых направлений — создание возможности экспорта passkey между различными провайдерами, что позволит пользователям легко переносить свои ключи аутентификации между устройствами и платформами. Кроме того, FIDO запустил Рабочую группу по платежам (PWG), которая занимается вопросами аутентификации при совершении платежей. Группа разрабатывает рекомендации по использованию passkey с существующими платежными технологиями, что в будущем может сделать онлайн-платежи более безопасными и удобными.
Изображение носит иллюстративный характер
Компания существенно упростила процессы входа и регистрации. Система автоматически определяет наиболее подходящий метод аутентификации для каждого пользователя и предлагает более безопасные альтернативы паролям, такие как одноразовые коды. После первого входа пользователям рекомендуется настроить passkey для максимальной защиты своей учетной записи.
Microsoft присоединяется к другим технологическим гигантам — Apple, Google и Amazon — в движении к будущему без паролей. Стоит отметить, что Google сделал passkey методом входа по умолчанию для всех пользователей по всему миру еще в сентябре 2023 года. Этот шаг особенно важен, учитывая, что атаки, основанные на краже паролей, остаются одним из самых прибыльных векторов первоначального доступа для хакеров.
Переход к технологии passkey происходил постепенно. В сентябре 2023 года Microsoft внедрила поддержку passkey в Windows 11, а в течение того же года обновила Windows Hello для работы с этой технологией. В октябре 2024 года Альянс FIDO объявил о работе над возможностью экспорта passkey между разными провайдерами. К декабрю 2023 года более 15 миллиардов пользовательских аккаунтов получили возможность использовать passkey.
«Наша цель — создать мир без паролей, где каждый пользователь может безопасно входить в свои аккаунты без необходимости запоминать сложные комбинации символов», — отметила Джой Чик, исполнительный директор Microsoft, курирующая это направление. Васу Джаккал, другой руководитель Microsoft, подчеркнула, что «переход на технологию passkey — это улучшение безопасности и значительное повышение удобства для пользователей».
Технология passkey полностью устраняет необходимость в паролях, используя криптографию с открытым и закрытым ключом. Закрытый ключ хранится непосредственно на устройстве пользователя, в то время как открытый ключ регистрируется в онлайн-сервисе. Для аутентификации требуется биометрическая верификация, такая как распознавание лица или отпечаток пальца, что делает этот метод значительно более безопасным, чем традиционные пароли.
Альянс FIDO, поддерживающий технологию passkey, активно работает над дальнейшим развитием этой технологии. Одно из ключевых направлений — создание возможности экспорта passkey между различными провайдерами, что позволит пользователям легко переносить свои ключи аутентификации между устройствами и платформами. Кроме того, FIDO запустил Рабочую группу по платежам (PWG), которая занимается вопросами аутентификации при совершении платежей. Группа разрабатывает рекомендации по использованию passkey с существующими платежными технологиями, что в будущем может сделать онлайн-платежи более безопасными и удобными.