Microsoft usuwa domyślne hasła dla nowych kont

Microsoft usuwa domyślne hasła dla nowych kont

Światowy Dzień Klucza Pasującego i przejście Microsoftu na uwierzytelnianie bezhasłowe

Pierwszego maja świat technologii obchodził Światowy Dzień Klucza, inicjatywę prowadzoną przez FIDO Alliance, poświęconą rozwijaniu standardów uwierzytelniania bez hasła. Zgodnie z tą inicjatywą Microsoft ogłosił znaczący rozwój: nowe konta Microsoft będą teraz tworzone domyślnie bez hasła, co oznacza znaczącą zmianę w sposobie, w jaki użytkownicy mogą uzyskiwać dostęp do swoich kont.

Przejście z tradycyjnych haseł

Od lat Microsoft opowiada się za odejściem od konwencjonalnych haseł. Wprowadzenie Windows Hello wraz z Windows 10 prawie dekadę temu wprowadziło opcje biometryczne umożliwiające użytkownikom logowanie się za pomocą rozpoznawania twarzy, odcisków palców lub kodu PIN. Ponadto Microsoft zintegrował obsługę kluczy dostępu za pośrednictwem uwierzytelniania internetowego (WebAuthn) w swojej przeglądarce Edge, uzupełniając wdrożenie kompleksowych przewodników dotyczących korzystania z kluczy dostępu w systemie Windows 11.

Zrozumienie uzasadnienia bezpieczeństwa

Głównym powodem tej zmiany paradygmatu w kierunku uwierzytelniania bez hasła jest bezpieczeństwo. Jak przyznaje Microsoft, hasła od dawna stanowią znaczną lukę, podatną na schematy phishingu i ataki polegające na wypełnianiu poświadczeń. W rzeczywistości ostatnie statystyki ujawniają, że co sekundę dochodzi do oszałamiających 7000 ataków na hasła, a liczba ta wzrosła ponad dwukrotnie od 2023 r. Natomiast klucze dostępu wykorzystują kryptografię powiązaną z urządzeniami lub unikalnymi tożsamościami użytkowników, oferując znacznie bardziej odporną alternatywę dla wykorzystania.

Jak działa konfiguracja nowego konta

Gdy użytkownicy tworzą nowe konto Microsoft, nie będą już musieli podawać tradycyjnego hasła. Zamiast tego podczas konfiguracji konta mogą wybrać metody uwierzytelniania bez hasła, takie jak korzystanie z usługi Windows Hello na zgodnym urządzeniu lub korzystanie z aplikacji Microsoft Authenticator na smartfonach. Microsoft podkreśla tę zmianę następującym oświadczeniem:

W ramach tego uproszczonego UX zmieniamy domyślne zachowanie dla nowych kont. Nowe konta Microsoft będą teraz „domyślnie bezhasłowe”.Nowi użytkownicy będą mieli kilka opcji bezhasłowego logowania się do swojego konta i nigdy nie będą musieli rejestrować hasła.

Zachęcanie obecnych użytkowników do rozwiązań bezhasłowych

Ponadto, gdy użytkownicy się zalogują, otrzymają monity zachęcające ich do skonfigurowania klucza dostępu, jeśli jeszcze tego nie zrobili, co sprzyja stopniowemu odchodzeniu od polegania na hasłach. Wczesne wyniki tych wysiłków wskazują na 20% redukcję używania haseł wśród uczestniczących użytkowników, a doświadczenia pokazują, że osoby korzystające z kluczy dostępu cieszą się szybszymi i bardziej udanymi logowaniami w porównaniu z tradycyjnymi hasłami i systemami uwierzytelniania wieloskładnikowego.

Zaangażowanie firmy Microsoft w rozwój rozwiązań bez haseł nie tylko zapewnia większe bezpieczeństwo użytkowników, ale także usprawnione i efektywne zarządzanie kontami.

Źródło i obrazy

Powiązane artykuły:

Microsoft podnosi ceny konsol Xbox i akcesoriów
Coraz więcej graczy przechodzi na system Windows 11, ponieważ kończy się wsparcie dla systemu Windows 10

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *