Компания Microsoft объявила о новом механизме беспарольного входа, который позволяет пользователям получать доступ к своим учетным записям без пароля с помощью Microsoft Authenticator, Windows Hello, ключа безопасности или проверочного кода, отправленного по SMS или электронной почте.
Ожидается, что это изменение будет внедрено в ближайшие недели.
«За исключением автоматически генерируемых паролей, которые практически невозможно запомнить, мы в основном создаем свои собственные пароли», – сказал Васу Джаккал, корпоративный вице-президент Microsoft по вопросам безопасности, соответствия и идентификации. «Но, учитывая уязвимость паролей, требования к ним в последние годы становятся все более сложными, включая множественные символы, цифры, чувствительность к регистру и запрет на использование предыдущих паролей».
«Пароли невероятно неудобны для создания, запоминания и управления всеми учетными записями в нашей жизни», – добавил Джаккал.
За прошедшие годы слабые пароли стали точкой входа для подавляющего большинства атак на корпоративные и потребительские учётные записи, настолько, что, по данным Microsoft, каждую секунду происходит около 579 подобных атак, что соответствует 18 миллиардам в год.
Ситуация также усугубляется необходимостью создавать пароли, которые не только безопасны, но и легко запоминаются, что часто приводит к тому, что пользователи используют один и тот же пароль для нескольких учётных записей, что в конечном итоге делает их уязвимыми для атак с помощью перебора паролей.
Джаккал отмечает, что 15% людей используют имена своих домашних животных для создания паролей, не говоря уже о фамилиях и важных датах, таких как дни рождения, а другие придумывают формулы для своих паролей – «например, осень2021, которая в итоге становится зимой2021 или весной2022».
Отказ от паролей призван затруднить злоумышленникам доступ к учётной записи, используя для идентификации сочетание таких факторов, как телефон и биометрические данные.
Пользователи могут использовать новую функцию для входа в такие службы Microsoft, как Microsoft 365, Teams, Outlook, OneDrive и Family Safety, но только после привязки своих личных учётных записей к приложению аутентификатора, например Microsoft Authenticator, и включения параметра «Учетная запись без пароля».
Ещё по теме: