Бъдеще без пароли? Microsoft вече го изгражда

Microsoft предприе решителна стъпка към окончателното изоставяне на паролите, като представи опростен процес за създаване и вход в акаунти чрез безпаролни методи за автентикация, включително паскейове (passkeys).

 Какво представлява безпаролната автентикация?

Безпаролната автентикация се основава на физически фактори (като лице или пръстов отпечатък) или на уникални криптографски ключове (passkeys), които не могат да бъдат фишнати или използвани повторно. За разлика от паролите, които често са слаби, лесно отгатваеми и използвани многократно, паскейовете предоставят по-сигурна и устойчива на атаки идентификация.

Защо е необходимо преминаване към passkeys?

Microsoft отчита, че през 2024 г. е имало над 7 000 атаки с пароли в секунда – огромна част от тях чрез фишинг или brute-force. Макар че над 99% от потребителите на Windows вече влизат чрез Windows Hello (лице, пръстов отпечатък или ПИН), огромен брой акаунти все още разчитат на класически пароли.

“Колкото повече потребители преминават към паскейове, толкова по-безполезни стават паролите за атакуващите”, коментират от Microsoft.

Какво променя Microsoft?

• ✅ Опростен процес за създаване и вход в акаунти без парола;

• ✅ Пълна поддръжка на паскейове за услуги като Xbox и Copilot;

• ✅ Възможност за премахване на паролата от съществуващи акаунти директно от настройките;

• ✅ Автоматичен избор на най-сигурния метод за автентикация, ако има няколко налични – например код за еднократна употреба вместо парола;

• ✅ Подканване към потребителите да създадат паскей, веднага щом се установи вход с временен код.

 Какво представлява паскей (passkey)?

Паскей е криптографски ключ, който се съхранява локално на устройството на потребителя и се използва в комбинация с биометрия или ПИН за удостоверяване. Той не се предава по интернет, което го прави нереалистичен за кражба чрез фишинг. Паскейовете могат да бъдат синхронизирани между устройства чрез услуги като iCloud Keychain или Microsoft Authenticator.

Краят на паролите?

Според Microsoft, навлизането на паскейовете ще намали драстично използването на пароли. Целта е тяхното пълно премахване, като все повече услуги и акаунти се прехвърлят към устойчиви и сигурни методи за вход.

 Какво трябва да направят потребителите?

• Проверете настройките на вашия Microsoft акаунт – може вече да имате възможност да премахнете паролата;

• Настройте паскей на вашето основно устройство;

• Използвайте Microsoft Authenticator или FIDO2 хардуерен ключ за максимална сигурност;

• Избягвайте вход чрез парола, когато е налична алтернатива.

Извод

С новия си подход, Microsoft изпраща ясно послание: паролите са отживелица. Устойчиви методи като паскейовете осигуряват бъдеще, в което защитата е по-сигурна, а потребителското изживяване – по-удобно и бързо. С всяка следваща актуализация, този преход се ускорява.