Паролі йдуть у минуле: Microsoft анонсувала нову систему безпеки

Компанія Microsoft оголосила про масштабні зміни в системі аутентифікації. Створення нових облікових записів тепер за замовчуванням буде відбуватися без використання паролів. Замість них користувачі зможуть увійти в систему через біометрію (розпізнавання обличчя або відбиток пальця), PIN-код або інші методи, що підтримуються стандартом FIDO.

Йдеться про сервіси, пов'язані з обліковим записом Microsoft: Windows, OneDrive, Outlook, Xbox та інших. Раніше технологія Windows Hello, представлена в 2015 році, дозволяла відмовитися від паролів на пристроях, але тепер підхід поширюється на всі платформи та додатки. За даними компанії, понад 99% користувачів вже обирають вхід без пароля під час авторизації в Windows.

За останні роки кількість кібератак на акаунти з паролями різко зросла — у 2024 році фіксувалося понад 7 тисяч спроб злому за секунду, що вдвічі більше, ніж роком раніше. Слабкі та повторно використовувані паролі, фішинг і брутфорс-атаки залишаються основними загрозами. Ключі доступу (passkeys), на відміну від паролів, не передаються по мережі і прив'язані до пристрою, що робить їх стійкими до перехоплення.

Існуючі облікові записи — власники старих акаунтів поки що можуть використовувати паролі, але система буде пропонувати перейти на passkeys або одноразові коди. За даними Microsoft, після впровадження нових налаштувань кількість входів з паролями скоротилася на 20%. Хоча понад 15 млрд облікових записів у світі вже підтримують passkeys, Microsoft поки не називає точних термінів повного відмови від паролів. Однак компанія планує поступово скорочувати їх використання, пропонуючи користувачам переходити на більш безпечні методи.