Компания Microsoft перешла к новому подходу в сфере цифровой безопасности — все свежесозданные учётные записи теперь изначально не содержат пароля. Этот шаг объясняется стремлением усилить защиту данных пользователей от фишинговых схем, попыток подбора и перехвата учётных данных, которые активно используются киберпреступниками.
Как сообщили Джой Чик, президент по вопросам идентификации и сетевого доступа Microsoft, и Васу Джаккал, корпоративный вице-президент по направлению безопасности, в марте компания начала реализовывать обновлённые методы авторизации, нацеленные на полный отказ от паролей. Речь идёт о новых механизмах входа в систему — как на мобильных устройствах, так и в веб-приложениях — с использованием ключей доступа и иных средств биометрической проверки.
По словам Джой Чик и Васу Джаккала, теперь каждый новый пользователь получает учётную запись, где заранее отключено поле ввода пароля. Вместо этого предлагаются альтернативные способы входа — к примеру, через отпечаток пальца или распознавание лица. Тем, у кого уже есть аккаунт, предоставляется возможность полностью избавиться от пароля вручную, через настройки профиля.
В компании отметили, что самым безопасным методом будет считаться тот, который будет автоматически установлен для каждой конкретной учётной записи. Microsoft рассчитывает, что всё больше пользователей перейдут к авторизации с использованием биометрии и других современных способов подтверждения личности, так как они гораздо менее уязвимы для атак злоумышленников.
Переход на ключи доступа предполагает, что сразу после первой авторизации пользователю будет предложено зарегистрировать свой персональный ключ, который станет основным методом входа в систему в дальнейшем. Такой шаг, по словам Джой Чик и Васу Джаккала, не только ускорит сам процесс входа, но и уже продемонстрировал ощутимые результаты — доля традиционных паролей снизилась на 20% в рамках экспериментального запуска.
Microsoft подчёркивает, что по мере распространения новых методов число случаев использования обычных паролей будет неуклонно падать. Компания рассчитывает, что со временем необходимость в их поддержке исчезнет вовсе, что станет значительным шагом вперёд в борьбе с цифровыми угрозами.
Оригинал публикации на сайте CISOCLUB: "Microsoft продвигает отказ от паролей ради защиты от хакеров и фишинга".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.