Спустя год после того, как Microsoft анонсировала поддержку пасскодов для своих потребительских учетных записей, компания сделала шаги к значительным изменениям, которые позволят пользователям регистрироваться в новых аккаунтах, используя более безопасный метод аутентификации по умолчанию.
«Теперь новые учетные записи Microsoft будут 'по умолчанию безпарольными',» сообщают представители компании, Джой Чик и Васу Джаккал. «Пользователи смогут выбирать из нескольких способов входа без пароля, и им не нужно будет его устанавливать. Существующим пользователям предлагается зайти в настройки своих учетных записей и удалить пароли.»
Разработчик Windows также упростил процесс входа и регистрации, сделав акцент на безпарольных методах. К тому же теперь система автоматически определяет лучший доступный способ входа для пользователя и устанавливает его по умолчанию.
К примеру, если у аккаунта есть возможность входа с помощью пароля и одноразового кода, пользователю будет предложено войти с использованием одноразового кода вместо пароля. После этого ему будет предложено настроить пасскод для максимальной безопасности.
Недавний шаг Microsoft, наряду с действиями компаний Apple, Google и Amazon, демонстрирует уверенное движение в сторону будущего, свободного от паролей. Учитывая, что кибератаки, основанные на паролях, по-прежнему представляют собой прибыльный бизнес для злоумышленников, переход на пасскоды будет важным шагом к повышению безопасности аккаунтов.
В сентябре 2023 года Microsoft внедрила поддержку пасскодов в Windows 11, примерно в то же время, когда Google объявила пасскоды своим стандартным методом входа для всех пользователей по всему миру. На прошлый год компания обновила Windows Hello, чтобы поддерживать эту технологию.
Пасскоды - это более безопасный способ авторизации на веб-сайтах и в приложениях, который исключает необходимость паролей. Поддерживаемые альянсом Fast Identity Online (FIDO), пасскоды используют криптографию с открытым и закрытым ключом для аутентификации пользователей.
Когда пользователь регистрируется на онлайн-сервисе, его устройство (например, телефон или ПК) генерирует новую пару ключей. Закрытый ключ хранится на устройстве пользователя, в то время как открытый ключ регистрируется в сервисе.
При входе устройство использует закрытый ключ для подписи запроса, после того как владелец устройства выполнит аутентификацию с помощью своей биометрической информации (например, распознавания лица или отпечатка пальца).
В октябре 2024 года альянс FIDO объявил, что работает с заинтересованными сторонами над тем, чтобы упростить экспорт пасскодов и других учетных данных между различными провайдерами, а также улучшить совместимость адаптеров учетных данных. По состоянию на декабрь прошлого года более 15 миллиардов учетных записей пользователей могут использовать пасскоды вместо паролей.
Открытая отрасль также в прошлом месяце запустила Рабочую группу по платежам (PWG), чтобы определить и развивать решения FIDO для платежных сценариев.
Рабочая группа намерена «идентифицировать и оценить существующие и новые решения, которые удовлетворяют требованиям аутентификации в области платежей», а также установить «руководящие принципы для использования пасскодов и/или предлагаемых решений FIDO в сочетании с существующими технологиями платежей.»
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru