По случаю Всемирного дня паролей, который проводится каждый год в первый четверг мая, Microsoft выпустила инициативу в области безопасности, призывающую пользователей и предприятия ускорить переход от традиционного входа в систему с помощью пароля к аутентификации с использованием паролей, чтобы справиться со все более сложными угрозами сетевой безопасности и создать надежную линию защиты цифровой идентификации.
Microsoft отметила в своем блоге по безопасности, что по мере того, как новые методы атак, такие как искусственный интеллект, продолжают итеративно обновляться, традиционные пароли стали относительно слабым звеном в системе сетевой безопасности и подвержены таким рискам, как утечка учетных данных и фишинговые атаки. Для сравнения, ключи доступа основаны на локальных методах проверки, таких как отпечатки пальцев, распознавание лиц и PIN-коды устройств, которые более безопасны и могут эффективно противостоять фишинговым атакам и предотвращать кражу информации с помощью поддельных страниц входа. В то же время операция проще, а вход в систему происходит быстрее.
Являясь основным пропагандистом технологии паролей, Microsoft полностью реализовала трансформацию без пароля в своих продуктах и услугах. С этого года Microsoft по умолчанию включила режим без пароля для вновь зарегистрированных учетных записей Microsoft, поддерживая такие методы входа, как ключи доступа, биометрические данные и ключи безопасности. Существующие пользователи также могут вручную удалить пароли своих учетных записей, чтобы использовать их полностью без пароля. Система Windows 11 еще больше расширяет возможности интеграции ключей доступа и совместима с основными сторонними менеджерами паролей, такими как 1Password и Bitwarden; Браузер Edge поддерживает синхронизацию ключей доступа в менеджерах паролей Microsoft с мобильными устройствами, такими как iOS и Android, открывая сценарии кросс-платформенного использования.
В настоящее время популяризация ключей доступа стала консенсусом в мировой технологической индустрии. По данным Альянса FIDO, во всем мире уже используется 5 миллиардов ключей доступа. Microsoft сообщила, что сотни миллионов пользователей использовали ключи доступа в потребительских сервисах, таких как OneDrive и Xbox. Корпоративные и внутренние системы также завершили работу с ключами доступа, устранив слабые методы аутентификации. Антифишинговая аутентификация охватывает 99,6% пользователей и устройств. Процесс входа в систему значительно упрощен, без кодов подтверждения и дополнительных всплывающих подсказок, что повышает удобство использования.
В целях дальнейшего усиления безопасности учетной записи Microsoft объявила, что начиная с января 2027 года Microsoft Entra ID больше не будет поддерживать сброс пароля с помощью контрольных вопросов, что не позволит злоумышленникам получить информацию для восстановления учетной записи с помощью фишинга из источника.