1 мая был «Всемирный день Passkey», поддерживаемый альянсом FIDO. Альянс FIDO — это глобальная организация, занимающаяся созданием стандартов для аутентификации без пароля. Всемирный день Passkey — это инициатива по продвижению широкого внедрения ключей доступа. Microsoft отметила это событие важным объявлением для всех, кто создаёт новый аккаунт. Новые аккаунты Microsoft теперь по умолчанию не требуют пароля.
Компания уже много лет отучает пользователей от традиционных паролей. Windows Hello, представленная с Windows 10 около десяти лет назад, позволила входить в устройства Windows с помощью лица, отпечатка пальца или уникального PIN-кода устройства вместо обычного пароля. Microsoft также встроила поддержку входа без пароля, включая ключ доступа через стандарт Web Authentication (WebAuthn), прямо в браузер Edge и выпустила официальные инструкции по использованию ключей доступа в Windows 11.
Причина этого отказа от паролей — безопасность. Microsoft, как и остальной технологический мир, знает, что пароли — это слабое место. Они — лёгкая добыча для фишинговых атак, когда кто-то обманом заставляет вас передать данные для входа, или для ботов, пытающихся угадать ваши учётные данные. Ключи доступа опираются на криптографию, привязанную к устройству или личности, что делает их гораздо более сложными для взлома.
Теперь, когда кто-то регистрирует новый аккаунт Microsoft, его не попросят придумать традиционный пароль. Вместо этого в процессе настройки будет предложено выбрать вариант входа без пароля — например, создание ключа доступа с помощью Windows Hello на устройстве с Windows или через приложение Microsoft Authenticator на телефоне.
Для тех, у кого уже есть аккаунты Microsoft с паролями, Microsoft тоже вносит изменения, чтобы подтолкнуть их к переходу на вход без пароля.