Microsoft уже давно заявляет о небезопасности стандартных паролей и работает над технологиями, которые позволят отказаться от их использования. Стало известно о планах компании, связанных с полным отказом от паролей в своей продукции. Предполагается, что все клиенты Microsoft смогут перестать их использовать уже в следующем году.

Источник говорит о том, что в настоящее время Microsoft занимается созданием новых API-интерфейсов и пользовательского интерфейса для управления ключами безопасности на основе стандарта FIDO2. Кроме того, разрабатывается «конвергентный портал регистрации», который мог бы использоваться клиентами для управления ключами безопасности. В компании убеждены, что отказ от привычных паролей, которые в Microsoft считают устаревшим средством защиты информации, значительно упростит взаимодействие с веб-пространством.   

Стоит отметить, что Microsoft уже давно работает в данном направлении. В рамках этой деятельности была создана технология Windows Hello (распознавание пользователя по отпечаткам пальцев или лицу), запущено приложение для аутентификации Microsoft Authenticator, а также созданы ключи безопасности на основе стандарта FIDO2, с помощью которых можно входить в разные учётные записи, не используя обычные пароли.

По данным Microsoft, почти 80 % кибератак нацелены на кражу паролей, и ежемесячно из-за этого взламывается каждая 250-я корпоративная учётная запись. Несмотря на это, Microsoft продолжает прилагать усилия, направленные на дальнейшее внедрение собственных технологий, позволяющих отказаться от паролей. Если в ноябре 2019 года технологии Microsoft для авторизации без пароля использовали 100 млн человек по всему миру, то в мае 2020 года их количество выросло до 150 млн человек. Это говорит о том, что миллионы людей по всему миру готовы отказаться от использования привычных паролей, которые не только небезопасны, но и требуют запоминания или же хранения в специальном приложении.

Источник: 3dnews.ru