Microsoft делает еще один шаг к беспарольному будущему. Начиная с сегодняшнего дня все новые учетные записи Microsoft будут «беспарольными по умолчанию». Эта инициатива, о которой официально объявили Джой Чик, президент подразделения Identity & Network Access, и Васу Джаккал, корпоративный вице-президент по безопасности Microsoft, представляет собой крупнейшее изменение, которое компания когда-либо принимала в области безопасности доступа.
«В рамках упрощения работы пользователей мы меняем поведение по умолчанию для новых учетных записей. Новые учетные записи Microsoft теперь будут «беспарольными по умолчанию». У новых пользователей будет несколько вариантов доступа к учетной записи без пароля, и им никогда не придется создавать пароль», - объясняют Чик и Джаккал. «Существующие пользователи могут зайти в настройки учетной записи и удалить пароль».
Эта новость появилась после того, как в марте Microsoft начала внедрять новый дизайн экранов входа в систему и регистрации, оптимизированный для аутентификации без пароля и ориентированный на использование ключей. Цель - защитить учетные записи от распространенных кибер-атак, таких как фишинг, грубая сила и подстановка учетных данных.
Среди вариантов - биометрические ключи (по отпечаткам пальцев или распознаванию лица), push-уведомления и физические ключи безопасности. После первого входа в систему пользователям предлагается настроить ключ доступа, который потребуется для последующих входов.
«Такое упрощение позволяет быстрее входить в систему и в наших тестах сократило использование паролей более чем на 20 процентов», - добавили Чик и Джаккал. «По мере того как все больше людей будут пользоваться ключами, количество парольных аутентификаций будет уменьшаться, пока их не удастся полностью исключить».
Microsoft является членом правления FIDO Alliance, отраслевой организации, созданной более десяти лет назад для продвижения ключей в качестве стандарта безопасного доступа.
По данным компании из Редмонда, ежедневно регистрируется почти миллион ключей, а процент успешных входов в систему пользователей, использующих эти ключи, составляет 98% по сравнению с 32% для тех, кто по-прежнему использует традиционные пароли. Кроме того, компания уже ввела поддержку аутентификации с помощью ключей для личных учетных записей Microsoft в прошлом году, добавив интегрированный менеджер ключей для Windows Hello в обновлении Windows 11 22H2. Совсем недавно компания также начала тестировать обновления API WebAuthn для поддержки сторонних поставщиков ключей в среде Windows 11.