Пароли уходят в прошлое: Microsoft анонсировала новую систему безопасности

Компания Microsoft объявила о масштабных изменениях в системе аутентификации. Создание новых учетных записей теперь по умолчанию будет происходить без использования паролей. Вместо них пользователи смогут войти в систему через биометрию (распознавание лица или отпечаток пальца), PIN-код или другие методы, поддерживаемые стандартом FIDO.

Речь идет о сервисах, связанных с учетной записью Microsoft: Windows, OneDrive, Outlook, Xbox и других. Ранее технология Windows Hello, представленная в 2015 году, позволяла отказаться от паролей на устройствах, но теперь подход распространяется на все платформы и приложения. По данным компании, более 99% пользователей уже выбирают вход без пароля при авторизации в Windows.

За последние годы число кибератак на аккаунты с паролями резко выросло — в 2024 году фиксировалось свыше 7 тысяч попыток взлома в секунду, что вдвое больше, чем годом ранее. Слабые и повторно используемые пароли, фишинг и брутфорс-атаки остаются основными угрозами. Ключи доступа (passkeys), в отличие от паролей, не передаются по сети и привязаны к устройству, что делает их устойчивыми к перехвату.

Существующие учетные записи — владельцы старых аккаунтов пока могут использовать пароли, но система будет предлагать перейти на passkeys или одноразовые коды. По данным Microsoft, после внедрения новых настроек число входов с паролями сократилось на 20%. Хотя более 15 млрд учетных записей в мире уже поддерживают passkeys, Microsoft пока не называет точных сроков полного отказа от паролей. Однако компания планирует постепенно сокращать их использование, предлагая пользователям переходить на более безопасные методы.