Ерата на паролите приключва. Microsoft започва да ги изтрива след 6 седмици
Избрани статии и новини от редакцията на Forbes България
„Ерата на паролите приключва“, предупреждава Microsoft, докато бърза да подтикне над един милиард потребители да направят промени, преди да е станало твърде късно. Компанията не е сама – и Google приканва потребителите си да се откажат от паролите, тъй като повечето акаунти вече са изложени на риск.
КЛЮЧОВИ ФАКТИ
- Това не би трябвало да е изненада. CNET наскоро предупреди, че половината от всички потребители в САЩ „имат рискови навици, свързани с пароли“. Това включва повторна употреба и споделяне на пароли, както и избор на лесни за отгатване или пробиване пароли. Но истинският проблем е, че паролите по същността си са уязвими към пробиви и фишинг атаки.
- Решението са ключовете за достъп (passkeys) – именно тях Microsoft и Google препоръчват като „устойчиви на фишинг“ алтернативи, към които потребителите трябва да преминат.
- Google предупреждава, че над половината потребители все още дори не използват двуфакторна автентикация (2FA), камо ли passkeys – така че предстои много работа. Но тя трябва да се свърши.
- Само след шест седмици Microsoft предупреждава, че запазените пароли в приложението Authenticator „вече няма да са достъпни, а незапазените генерирани пароли ще бъдат изтрити“. Можете да ги прехвърлите в браузъра Edge, но по-добрият вариант е това да бъде повод да замените паролите с passkeys във всички акаунти, които ги поддържат.
ЕТО ПРЕДСТОЯЩИТЕ КРАЙНИ СРОКОВЕ ОТ MICROSOFT
От юни 2025 г. няма да можете да запазвате нови пароли в Authenticator.
През юли 2025 г. функцията за автоматично попълване в Authenticator ще бъде деактивирана.
От август 2025 г. вече няма да имате достъп до запазените си пароли в Authenticator.
ЗА КАКВО ДА СЛЕДИМ
Microsoft е добавила бутон „Включи Edge“ в приложението Authenticator и уточнява: „Запазените ви пароли (но не и историята на генерираните пароли), както и адресите ви, се синхронизират сигурно с вашия Microsoft акаунт и можете да продължите да ги използвате и автоматично попълвате чрез Microsoft Edge.“
Authenticator ще продължи да поддържа passkeys, като Microsoft подчертава: „Ако сте активирали ключове за достъп за своя Microsoft акаунт, уверете се, че Authenticator остава включен като доставчик на ключове. Деактивирането му ще деактивира и ключовете.“
От своя страна, Google предупреждава, че повечето потребители „все още разчитат на стари методи за влизане като пароли и 2FA“, въпреки усилията за преминаване към passkeys. Това означава, че огромен брой потребители са засегнати от предстоящите промени.
Microsoft добавя, че злонамерените лица са наясно, че потребителите постепенно се отказват от паролите, „поради което ускоряват атаките, свързани с пароли, докато още могат.“ Съветът е ясен: „Ключовете за достъп не само предлагат по-добро потребителско изживяване чрез по-бързо влизане, но и не са уязвими към същите типове атаки като паролите.“
Време е да направите тази промяна, преди да стане твърде късно.
