Microsoft объявила о значительном шаге в направлении усиления безопасности пользовательских данных — все новые учетные записи теперь будут создаваться с беспарольной аутентификацией по умолчанию. Это решение направлено на защиту пользователей от наиболее распространенных киберугроз, включая фишинг, брутфорс-атаки и компрометацию учетных данных.
Революция в системе аутентификации
С марта 2024 года компания начала внедрять обновленные механизмы входа и регистрации в своих мобильных и веб-приложениях. Новая система ориентирована на использование технологии passkey и других современных методов аутентификации, которые значительно превосходят традиционные пароли по уровню безопасности.
Преимущества беспарольной аутентификации
По данным Microsoft, внедрение новой системы уже привело к снижению использования паролей более чем на 20%. Ключевым элементом новой стратегии безопасности является технология passkey, использующая биометрические данные пользователя (отпечатки пальцев, распознавание лица) для подтверждения личности. Этот метод не только более безопасен, но и значительно удобнее для конечных пользователей.
Процесс перехода на новую систему
Для новых пользователей беспарольная аутентификация будет активирована автоматически при создании учетной записи. Существующие пользователи получат возможность отказаться от использования паролей через настройки своего аккаунта. После первого входа система предложит создать passkey, который можно будет использовать при последующих авторизациях.
Технические аспекты безопасности
Технология passkey использует криптографические ключи и биометрические данные, что практически исключает возможность перехвата или подбора учетных данных злоумышленниками. В отличие от традиционных паролей, которые могут быть украдены или взломаны, биометрические данные уникальны для каждого пользователя и не передаются через интернет.
Microsoft рассматривает текущие изменения как промежуточный этап на пути к полному отказу от паролей. Компания продолжает работу над совершенствованием систем безопасности и планирует в будущем полностью отказаться от поддержки традиционной парольной аутентификации, что станет важным шагом в развитии современных стандартов кибербезопасности.
