Microsoft отказывается от паролей

В своем блоге Microsoft сообщила, что ее решение напрямую связано со стремлением повысить уровень безопасности для своих пользователей, поскольку, по ее статистике, около 80% кибератак в мире нацелены именно на кражу логинов и паролей.

Риск утечки паролей затрагивает не только обычных, но и корпоративных пользователей. По подсчетам Microsoft, ежемесячно одна из 250 корпоративных аккаунтов подвергается компрометации.

Для полного отказа от паролей Microsoft запустит новые инструменты авторизации, в основе которых будут алгоритмы управления ключами безопасности на базе стандарта FIDO2. В частности, в планы компании входит запуск некоего «конвергентного портала регистрации», который тоже будет использоваться для работы с такими ключами.

В настоящее время Microsoft продвигает ряд различных фирменных инструментов аутентификации пользователей. К ним относится технология Windows Hello, позволяющая идентифицировать человека по лицу при помощи ИК-камер и сканеров отпечатков пальцев в ноутбуках и мониторах.

Также у Microsoft есть приложение Authenticator, упрощающее авторизацию в том или ином сервисе. Оно дает возможность быстро подключаться к любым проектам компании, где требуется идентификация пользователя, например, к почте Outlook, облаку OneDrive, или офисным программам из пакета Office. Учетные записи для сторонних сервисов, к примеру, соцсети Facebook, тоже поддерживаются.

Существует вероятность, что поддержка паролей как средства авторизации исчезнет и их флагманского программного продукта Microsoft – ОС Windows 10. Еще в июле 2019 г. компания убрала из тестовой сборки этой системы функцию авторизации путем ввода пароля, предложив бета-тестерам перейти на PIN-код.

В качестве дополнительного варианта замены пароля на ПК под управлением Windows 10 Microsoft предложила использовать биометрию. Под этим она подразумевала собственную технологию Windows Hello, но в данном случае она может быть оказаться бесполезной на компьютерах, у которых нет ни дактилоскопа, ни камеры.

Кроме того, пароль тоже может быть PIN-кодом. Для этого пользователю достаточно лишь придумать для подтверждения входа пароль в виде набора цифр.

И хотя Microsoft может отказаться от паролей в своих сервисах, но сами пользователи продолжат применять их на сотнях различных сайтов. Компания, понимая это, за несколько дней до заявления о переходе в 2021 г. на новые способы авторизации, модифицировала приложение Authenticator, добавив в него менеджер самых обычных паролей.

Authenticator теперь умеет «запоминать» пароли и автоматически вводить их при входе в аккаунт. Пока такое автозаполнение работает только с сервисами Microsoft, но в будущем может появиться поддержка и сторонних проектов.

Также в Authenticator есть генератор паролей и возможность синхронизации сохраненных паролей с другими мобильными устройствами или компьютерами. По умолчанию сервис работает только с браузером Microsoft Edge, но также есть поддержка и Google Chrome, хотя для него нужно будет установить специальное расширение.

По материалам Cnews