Możesz zapomnieć o hasłach do konta. Microsoft ma coś lepszego
Wszyscy wiemy, jak ważne jest skomplikowane, silne i unikalne hasło. Jest to nam często powtarzane. Tymczasem Microsoft domyślnie nowe konta utworzy bez hasła. Jak to możliwe?
Microsoft ogłosił, że wszystkie nowe konta Microsoft będą "domyślnie bez hasła", aby zabezpieczyć je przed atakami takimi jak phishing, brute force i credential stuffing. Wcześniej firma wdrożyła zoptymalizowany interfejs logowania dla autentykacji bezhasłowej i opartej na kluczach dostępu.
Konta Microsoft bez hasła
Joy Chik i Vasu Jakkal z Microsoft Security poinformowali, że nowi użytkownicy będą mieli kilka opcji logowania bez hasła i nigdy nie będą musieli go tworzyć. Z kolei istniejący użytkownicy mogą usunąć swoje hasła w ustawieniach konta i zastąpić je nowymi metodami logowania.
Microsoft domyślnie włączy najlepszą metodę bezhasłową dla każdego konta i zachęca do przechodzenia na klucze dostępu (passkeys) – bezpieczniejszą alternatywę wykorzystującą biometrię. Po zalogowaniu użytkownicy zostaną poproszeni o zarejestrowanie klucza dostępu, który będzie używany przy kolejnych logowaniach.
Firma z Redmond twierdzi, że uproszczony proces logowania jest szybszy i w testach zmniejszył użycie haseł o ponad 20%. Firma planuje ostatecznie całkowicie wycofać wsparcie dla haseł.
Amerykańska firma jest członkiem FIDO Alliance, promującego klucze dostępu jako standardową metodę logowania bez hasła. Korporacja między innymi rok temu wprowadziła obsługę kluczy dostępu dla kont osobistych Microsoft oraz wbudowany menedżer kluczy dostępu w Windows 11. Niedawno rozpoczęła testy wsparcia dla zewnętrznych dostawców kluczy dostępu w Windows 11.
