Миллиард пользователей Windows попросили не использовать пароли

Компания Microsoft внезапно подтвердила масштабное обновление, которое повлияет более чем на один миллиард пользователей. Речь идет об окончательном удалении паролей из пользовательских учетных записей. По мнению Microsoft, пароль можно легко забыть или его может угадать злоумышленник, поэтому компания считает, что пришло время полностью изъять пароль из своих учетных записей.

Об этом пишет Forbes.

Почему Microsoft изымает возможность использовать пароли

"Эра паролей подходит к концу. Злоумышленники это понимают, поэтому активно ускоряют атаки, связанные с паролями, пока еще имеют такую возможность", — заявила Microsoft в декабре.

По словам компании, она блокирует 7 тысяч атак на пароли каждую секунду — почти вдвое больше, чем в прошлом году, и теперь Microsoft стремится убедить миллиард пользователей перейти на passkeys.

До конца апреля большинство владельцев учетных записей Microsoft заметят измененную страницу входа для веб-сервисов и мобильных приложений. Компания переосмыслила базовые настройки для входа, уделив максимум внимания удобству и безопасности. Обновленный дизайн оптимизирован для работы без паролей, с приоритетом на passkeys.

Теперь пользователям предлагают новый подход: при регистрации достаточно ввести свой адрес электронной почты и подтвердить его с помощью одноразового кода.

"Не нужно придумывать пароль для Microsoft. Просто проверьте почту, введите этот код, и он станет базовыми учетными данными вашей новой учетной записи. После успешного входа можно создать passkey — стандартный вариант для будущих авторизаций, ведь passkeys надежнее и втрое быстрее паролей", — отмечают в Microsoft.

В компании объясняют, что самих passkeys недостаточно, если в учетной записи все еще существует пароль. Даже при условии использования более безопасного метода, наличие пароля дает киберпреступникам дополнительную лазейку. Особенно это актуально, учитывая атаки, основанные на искусственном интеллекте, и случаи взлома двухфакторной аутентификации.

В компании откровенно заявляют, что конечной целью является полный отказ от паролей. Microsoft надеется, что и другие крупные платформы вскоре так же четко будут поощрять отказ от паролей и традиционной двухфакторной аутентификации.

Google, например, пока признает пароли как резервный способ доступа, но, как отмечают в Microsoft, это все еще остается уязвимым местом.

Напомним, Microsoft выпустит шесть ИИ-агентов для платформы Security Copilot. Они помогут автоматизировать задачи кибербезопасности, в частности обработку инцидентов фишинга, потери данных и т.д.

Также мы писали, что Microsoft занимается разработкой индекса оценки компонентов для Windows 11. Пользователю будет сообщаться, если его объем оперативной памяти или видеокарта могут влиять на производительность ПК.