Microsoft предприе решителна стъпка към окончателното изоставяне на паролите, като представи опростен процес за създаване и вход в акаунти чрез безпаролни методи за автентикация, включително паскейове (passkeys).
Безпаролната автентикация се основава на физически фактори (като лице или пръстов отпечатък) или на уникални криптографски ключове (passkeys), които не могат да бъдат фишнати или използвани повторно. За разлика от паролите, които често са слаби, лесно отгатваеми и използвани многократно, паскейовете предоставят по-сигурна и устойчива на атаки идентификация.
Microsoft отчита, че през 2024 г. е имало над 7 000 атаки с пароли в секунда – огромна част от тях чрез фишинг или brute-force. Макар че над 99% от потребителите на Windows вече влизат чрез Windows Hello (лице, пръстов отпечатък или ПИН), огромен брой акаунти все още разчитат на класически пароли.
“Колкото повече потребители преминават към паскейове, толкова по-безполезни стават паролите за атакуващите”, коментират от Microsoft.
✅ Опростен процес за създаване и вход в акаунти без парола;
✅ Пълна поддръжка на паскейове за услуги като Xbox и Copilot;
✅ Възможност за премахване на паролата от съществуващи акаунти директно от настройките;
✅ Автоматичен избор на най-сигурния метод за автентикация, ако има няколко налични – например код за еднократна употреба вместо парола;
✅ Подканване към потребителите да създадат паскей, веднага щом се установи вход с временен код.
Паскей е криптографски ключ, който се съхранява локално на устройството на потребителя и се използва в комбинация с биометрия или ПИН за удостоверяване. Той не се предава по интернет, което го прави нереалистичен за кражба чрез фишинг. Паскейовете могат да бъдат синхронизирани между устройства чрез услуги като iCloud Keychain или Microsoft Authenticator.
Според Microsoft, навлизането на паскейовете ще намали драстично използването на пароли. Целта е тяхното пълно премахване, като все повече услуги и акаунти се прехвърлят към устойчиви и сигурни методи за вход.
Проверете настройките на вашия Microsoft акаунт – може вече да имате възможност да премахнете паролата;
Настройте паскей на вашето основно устройство;
Използвайте Microsoft Authenticator или FIDO2 хардуерен ключ за максимална сигурност;
Избягвайте вход чрез парола, когато е налична алтернатива.
С новия си подход, Microsoft изпраща ясно послание: паролите са отживелица. Устойчиви методи като паскейовете осигуряват бъдеще, в което защитата е по-сигурна, а потребителското изживяване – по-удобно и бързо. С всяка следваща актуализация, този преход се ускорява.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
