Microsoft предупреждава 1 милиард потребители на Windows да не използват парола
Избрани статии и новини от редакцията на Forbes България
Всичко се променя за Microsoft. Компанията обяви голяма актуализация „за повече от 1 милиард крайни потребители“. Вашата парола за Microsoft, предупреждава компанията, „може лесно да бъде забравена или отгатната“, и сега е време „напълно да премахнете паролата от акаунта си“.
КЛЮЧОВИ ФАКТИ
- „Ерата на паролите приключва“, предупреди Microsoft през декември. „Хакерите го знаят, затова отчаяно ускоряват атаките, свързани с пароли, докато все още могат.“ С „7 000 атаки срещу пароли [блокирани] на секунда… почти два пъти повече в сравнение с миналата година“, компанията има за мисия да „убеди един милиард потребители да заобичат passkeys (ключовете за достъп)“.
- И тази последна актуализация е следващият етап. „До края на април повечето потребители на акаунти в Microsoft ще видят актуализирано потребителско изживяване при влизане и регистрация за уеб и мобилни приложения.“
- Това ще позволи на компанията „да преосмисли изживяванията по подразбиране за влизане, поставяйки още по-голям акцент върху използваемостта и сигурността – нашият нов UX е оптимизиран за изживяване без парола и първо с passkeys.“
ЗА КАКВО ДА СЛЕДИМ
Microsoft обяснява, че при регистрация за нов акаунт, достатъчно е да въведете своя имейл адрес. „Не е нужно да създавате нова парола за Microsoft… Всичко, което трябва да направите, е да потвърдите имейла с еднократен код и това става стандартното удостоверение за новия ви акаунт, така че започвате без парола.“
След като се влезе, потребителите ще създадат своя passkey. „Актуализираме също логиката за вход в Microsoft акаунт, така че вашият passkey да бъде стандартният избор за вход, когато е възможно, защото passkey са по-сигурни и три пъти по-бързи от паролите.“
Microsoft беше много ясна относно защо добавянето на passkey не е достатъчно, ако паролите останат в акаунта. „Дори ако накараме нашите над един милиард потребители да се регистрират и използват passkey, ако потребителят има и passkey, и парола, и двете осигуряват достъп до акаунта, акаунтът все още е изложен на риск от фишинг.“
Затова целта е изтриването на паролите и това става още по-важно с новите атаки, базирани на изкуствен интелект, и успешни компрометации на двуфакторна автентикация. „Нашата крайна цел е напълно да премахнем паролите и да имаме акаунти, които поддържат само устойчива на фишинг автентикация“, казва Microsoft. „Милиони потребители вече са изтрили паролите си.“
ДОПИРАТЕЛНА
Това, от което се нуждаем сега, е същата увереност по въпроса за изтриването на паролите от всички основни доставчици на платформи, за да гарантираме, че тази промяна ще бъде напълно осъществена, коментират от Microsoft. Google, за разлика от Microsoft, говори за паролите, които остават като резервно удостоверение за достъп до акаунт. Но според предупреждението на Microsoft, това оставя уязвимост. Това трябва да бъде годината, в която да видим последователни съвети относно passkey и премахването на паролите и простото използване на двуфакторна автентикация.
