Знаете ли, че този месец имаше Световен ден на Passkey, който се налага от FIDO Alliance? FIDO Alliance е глобална организация, посветена на създаването на стандарти за удостоверяване без парола. Световният ден на Passkey, който се проведе наскоро (на 1 май), е нейна инициатива за насърчаване на широкото разпространение на този тип начин за логване. Microsoft отбеляза този повод със значимо съобщение за всеки, който създава нов акаунт в платформа на компанията. Microsoft официално направи чисто новите акаунти за своите услуги без парола по подразбиране.

От години компанията насочва потребителите към отказ от традиционните пароли. Windows Hello, представен с Windows 10 преди около десет години, даде на хората възможност да влизат в своите устройства с Windows, като използват лицето си, пръстов отпечатък или специфичен за устройството ПИН код вместо обикновена парола. Microsoft също така вгради поддръжка за влизане без парола, като например пароли чрез стандарта за уеб удостоверяване (WebAuthn), директно в своя браузър Edge и публикува официални ръководства за използване на пароли в Windows 11.

Причината за този отказ от пароли е проста: сигурността. Microsoft, както и останалата част от технологичния свят, знаят, че паролите са основно слабо място. Те са лесна мишена за фишинг атаки, при които някой ви подлъгва да предадете потребителското си име, или за ботове, които се опитват да отгатнат данните ви. Според Microsoft в момента всяка секунда се извършват 7000 атаки с пароли, което е повече от два пъти повече, отколкото през 2023 г. Паролите разчитат на криптография, свързана с вашето устройство или самоличност, което ги прави много по-трудни за използване.

Така че сега, когато някой се регистрира за нов акаунт в Microsoft, просто няма да бъде помолен да създаде традиционна парола. Вместо това по време на процеса на конфигуриране те ще изберат опция без парола, като например да настроят passskey, може би да използват Windows Hello на устройство с Windows или евентуално да използват приложението Microsoft Authenticator на телефона си. Ето какво заяви Microsoft за тази промяна за новите акаунти:

„Като част от това опростено UX променяме поведението по подразбиране за нови акаунти. Съвсем новите акаунти на Microsoft вече ще бъдат „без парола по подразбиране“. Новите потребители ще разполагат с няколко опции за влизане в акаунта си без парола и никога няма да им се налага да записват парола“.

За хората, които вече имат акаунти на Microsoft с пароли, Microsoft също прави промени, за да ги подтикне към опции без парола. Опитът за влизане в системата се актуализира, за да се даде приоритет на по-безопасните методи, които вече сте настроили. Така че, ако в акаунта си имате и парола, и ключ за достъп, Microsoft ще ви подкани да използвате първо ключа за достъп.

След като влезете в системата, тя ще ви насърчи да си създадете парола, ако още не сте го направили, като целта е с течение на времето да се откажете изцяло от използването на пароли. Microsoft съобщава, че този подход вече е намалил използването на пароли с над 20% при експерименти, а потребителите, които влизат в системата с ключове, влизат много по-успешно и по-бързо в сравнение с използването на пароли и многофакторно удостоверяване.

Виж още: MSI Prestige A16 AI+ - шедьовър от мощ, стил и прецизност (РЕВЮ)