
Światowy Dzień Klucza Pasującego i przejście Microsoftu na uwierzytelnianie bezhasłowe
Pierwszego maja świat technologii obchodził Światowy Dzień Klucza, inicjatywę prowadzoną przez FIDO Alliance, poświęconą rozwijaniu standardów uwierzytelniania bez hasła. Zgodnie z tą inicjatywą Microsoft ogłosił znaczący rozwój: nowe konta Microsoft będą teraz tworzone domyślnie bez hasła, co oznacza znaczącą zmianę w sposobie, w jaki użytkownicy mogą uzyskiwać dostęp do swoich kont.
Przejście z tradycyjnych haseł
Od lat Microsoft opowiada się za odejściem od konwencjonalnych haseł. Wprowadzenie Windows Hello wraz z Windows 10 prawie dekadę temu wprowadziło opcje biometryczne umożliwiające użytkownikom logowanie się za pomocą rozpoznawania twarzy, odcisków palców lub kodu PIN. Ponadto Microsoft zintegrował obsługę kluczy dostępu za pośrednictwem uwierzytelniania internetowego (WebAuthn) w swojej przeglądarce Edge, uzupełniając wdrożenie kompleksowych przewodników dotyczących korzystania z kluczy dostępu w systemie Windows 11.
Zrozumienie uzasadnienia bezpieczeństwa
Głównym powodem tej zmiany paradygmatu w kierunku uwierzytelniania bez hasła jest bezpieczeństwo. Jak przyznaje Microsoft, hasła od dawna stanowią znaczną lukę, podatną na schematy phishingu i ataki polegające na wypełnianiu poświadczeń. W rzeczywistości ostatnie statystyki ujawniają, że co sekundę dochodzi do oszałamiających 7000 ataków na hasła, a liczba ta wzrosła ponad dwukrotnie od 2023 r. Natomiast klucze dostępu wykorzystują kryptografię powiązaną z urządzeniami lub unikalnymi tożsamościami użytkowników, oferując znacznie bardziej odporną alternatywę dla wykorzystania.
Jak działa konfiguracja nowego konta
Gdy użytkownicy tworzą nowe konto Microsoft, nie będą już musieli podawać tradycyjnego hasła. Zamiast tego podczas konfiguracji konta mogą wybrać metody uwierzytelniania bez hasła, takie jak korzystanie z usługi Windows Hello na zgodnym urządzeniu lub korzystanie z aplikacji Microsoft Authenticator na smartfonach. Microsoft podkreśla tę zmianę następującym oświadczeniem:
W ramach tego uproszczonego UX zmieniamy domyślne zachowanie dla nowych kont. Nowe konta Microsoft będą teraz „domyślnie bezhasłowe”.Nowi użytkownicy będą mieli kilka opcji bezhasłowego logowania się do swojego konta i nigdy nie będą musieli rejestrować hasła.
Zachęcanie obecnych użytkowników do rozwiązań bezhasłowych
Ponadto, gdy użytkownicy się zalogują, otrzymają monity zachęcające ich do skonfigurowania klucza dostępu, jeśli jeszcze tego nie zrobili, co sprzyja stopniowemu odchodzeniu od polegania na hasłach. Wczesne wyniki tych wysiłków wskazują na 20% redukcję używania haseł wśród uczestniczących użytkowników, a doświadczenia pokazują, że osoby korzystające z kluczy dostępu cieszą się szybszymi i bardziej udanymi logowaniami w porównaniu z tradycyjnymi hasłami i systemami uwierzytelniania wieloskładnikowego.
Zaangażowanie firmy Microsoft w rozwój rozwiązań bez haseł nie tylko zapewnia większe bezpieczeństwo użytkowników, ale także usprawnione i efektywne zarządzanie kontami.
Dodaj komentarz