В День мирового пароля, который отмечается в первый четверг мая, компания Microsoft опубликовала статью в блоге, подробно описывающую важность перехода от традиционных паролей к ключам доступа (passkeys) на фоне того, что безопасность становится всё более важной в условиях усложнения атак с использованием ИИ и других изощренных методов.
В новой статье в блоге по безопасности компания заявляет, что ключи доступа приобретают всё большее значение. По мнению Microsoft, пароли остаются одним из самых слабых звеньев в онлайн-безопасности. Учитывая утечки учетных данных и фишинговые атаки, Microsoft утверждает, что пользователям следует отказаться от традиционных паролей и перейти на ключи доступа.
Microsoft уже является активным сторонником ключей доступа. Ранее в этом году компания объявила, что новые учетные записи Microsoft по умолчанию теперь не требуют пароля, позволяя пользователям входить в систему с помощью ключей доступа, биометрии или ключей безопасности вместо традиционных паролей. Существующие пользователи также могут вручную удалить пароли из своих учетных записей. Кроме того, в Windows 11 теперь улучшена интеграция ключей доступа, что позволяет ей использовать ключи доступа, хранящиеся в сторонних менеджерах, таких как 1Password или Bitwarden. Microsoft также позволит синхронизировать ключи доступа из Microsoft Password Manager на iOS и Android через браузер Edge.
Ключи доступа предлагают более простой и безопасный метод аутентификации, поскольку они полагаются на верификацию на основе устройства, такую как отпечатки пальцев, распознавание лица или ПИН-коды. В отличие от паролей, ключи доступа устойчивы к фишинговым атакам и их нелегко украсть через поддельные страницы входа.
Microsoft не одинока в этих усилиях. Более широкая индустрия технологий, включая членов FIDO Alliance, активно продвигает внедрение ключей доступа в течение последнего года в рамках более широкого курса на аутентификацию без паролей. В связи с этим FIDO Alliance оценивает, что в мире уже используется 5 миллиардов ключей доступа. Microsoft добавляет, что «сотни миллионов пользователей» уже перешли на ключи доступа для OneDrive, Xbox и других потребительских сервисов, созданных Microsoft. Сама компания перевела свою среду на ключи доступа:
Внутри Microsoft мы устранили слабые методы аутентификации и внедрили защиту от фишинга, охватив 99,6% пользователей и устройств в нашей среде. Это сделало вход в систему намного проще: не нужно вводить коды, управлять дополнительными запросами — просто понятный опыт для всех.
Microsoft также хочет гарантировать, что злоумышленники не смогут получить данные для восстановления вашей учетной записи путем фишинга. Начиная с января 2027 года, секретные вопросы больше не смогут использоваться для сброса паролей Microsoft Entra ID.
Вы можете узнать больше об усилиях компании по отказу от паролей в статье в официальном блоге.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Taras Buria
