Microsoft перестане використовувати традиційні паролі у своїх продуктах в 2021 році
Microsoft вже давно заявляє про небезпеку стандартних паролів та працює над технологіями, які дозволять відмовитися від їх використання. Стало відомо про плани компанії, пов’язаних з повною відмовою від паролів у своїй продукції. Передбачається, що всі клієнти Microsoft зможуть перестати їх використовувати вже в наступному році.
Джерело каже про те, що нині Microsoft займається створенням нових API-інтерфейсів та призначеного для користувача інтерфейсу для управління ключами безпеки на основі стандарту FIDO2. Крім того, розробляється «конвергентний портал реєстрації», який міг би використовуватися клієнтами для управління ключами безпеки. У компанії переконані, що відмова від звичних паролів, які в Microsoft вважають застарілим засобом захисту інформації, значно спростить взаємодію з веб-простором.
Варто відзначити, що Microsoft вже давно працює в даному напрямку. В рамках цієї діяльності була створена технологія Windows Hello (розпізнавання користувача за відбитками пальців або обличчю), запущено додаток для аутентифікації Microsoft Authenticator, а також створені ключі безпеки на основі стандарту FIDO2, за допомогою яких можна входити в різні облікові записи, не використовуючи звичайні паролі.
За даними Microsoft, майже 80% кібератак націлені на крадіжку паролів, і щомісяця через це зламується кожний 250-й корпоративний обліковий запис. Попри це, Microsoft продовжує докладати зусилля, спрямовані на подальше впровадження власних технологій, що дозволяють відмовитися від паролів. Якщо в листопаді 2019 року технології Microsoft для авторизації без пароля використовували 100 млн осіб по всьому світу, то в травні 2020 року їхня кількість зросла до 150 млн осіб. Це говорить про те, що мільйони людей по всьому світу готові відмовитися від використання звичних паролів, які не тільки небезпечні, але і вимагають запам’ятовування або ж зберігання в спеціальному додатку.