Компания Microsoft объявила о масштабных изменениях в системе аутентификации. Создание новых учетных записей теперь по умолчанию будет происходить без использования паролей. Вместо них пользователи смогут войти в систему через биометрию (распознавание лица или отпечаток пальца), PIN-код или другие методы, поддерживаемые стандартом FIDO.
Речь идет о сервисах, связанных с учетной записью Microsoft: Windows, OneDrive, Outlook, Xbox и других. Ранее технология Windows Hello, представленная в 2015 году, позволяла отказаться от паролей на устройствах, но теперь подход распространяется на все платформы и приложения. По данным компании, более 99% пользователей уже выбирают вход без пароля при авторизации в Windows.
За последние годы число кибератак на аккаунты с паролями резко выросло — в 2024 году фиксировалось свыше 7 тысяч попыток взлома в секунду, что вдвое больше, чем годом ранее. Слабые и повторно используемые пароли, фишинг и брутфорс-атаки остаются основными угрозами. Ключи доступа (passkeys), в отличие от паролей, не передаются по сети и привязаны к устройству, что делает их устойчивыми к перехвату.
Существующие учетные записи — владельцы старых аккаунтов пока могут использовать пароли, но система будет предлагать перейти на passkeys или одноразовые коды. По данным Microsoft, после внедрения новых настроек число входов с паролями сократилось на 20%. Хотя более 15 млрд учетных записей в мире уже поддерживают passkeys, Microsoft пока не называет точных сроков полного отказа от паролей. Однако компания планирует постепенно сокращать их использование, предлагая пользователям переходить на более безопасные методы.
а то они внедрят, как в мульте ачи и сипак
«Гуманный метод» и «Короче» (2017)
Нуми Рапас