Microsoft объявила, что теперь пользователи могут удалять все пароли из своих учетных записей и вместо этого входить в систему с помощью приложения для проверки подлинности или другого решения.
Технологический гигант сделал беспарольные учетные записи доступными для бизнес-пользователей своих продуктов в марте.
И эта система теперь доступна всем пользователям Microsoft или Windows.
В нем говорится, что «почти 100% наших сотрудников» уже используют новую, более безопасную систему для своих корпоративных счетов.
Если включен вход без пароля, пользователям, повторно входящим в учетную запись Microsoft, будет предложено предоставить свой отпечаток пальца или другую безопасную разблокировку на своем мобильном телефоне.
- Почему пароли не работают и что их заменит
- Имена домашних животных используются миллионами в качестве паролей
- Производителям гаджетов грозит запрет на использование легко угадываемых паролей
По словам Microsoft, это намного безопаснее, чем использование паролей, которые можно угадать или украсть.
«Только вы можете обеспечить аутентификацию по отпечатку пальца или предоставить правильный ответ на свой мобильный телефон в нужное время», — говорится в сообщении.
Однако пользователи Windows по-прежнему смогут использовать функции быстрого входа в систему, такие как пин-код.
Для некоторых редких исключений по-прежнему требуются пароли, например для Office 2010, консолей Xbox 360 и компьютеров с Windows 8.1 или более ранних версий.
И если доступ к приложению аутентификатора потерян — например, если телефон, на котором оно установлено, потерян или украден, или пользователь забыл при обновлении — можно использовать параметры резервного копирования, в том числе:
- Распознавание лиц Windows Hello, для которого требуется совместимый ноутбук или специальная камера.
- физический ключ безопасности, который необходимо использовать при входе на устройство
- Служба коротких сообщений (SMS) или коды электронной почты
Но SMS и электронная почта — два самых распространенных канала для киберпреступников, нацеленных на конкретных людей.
А Microsoft заявляет, что пользователям, заботящимся о безопасности, у которых настроена двухфакторная аутентификация, потребуется доступ к двум различным методам восстановления.
Профессор Алан Вудворд, член исследовательской группы, изучающей беспарольную аутентификацию из Университета Суррея, назвал это «довольно смелым шагом со стороны Microsoft».
«Это не просто вход в ПК, это также вход в онлайн-сервисы», включая такие важные, как облачное хранилище, — сказал он.
Microsoft изложила причины появления новой системы в серии сообщений в блоге.
Вице-президент по безопасности Васу Джаккал написал: «Пароли невероятно неудобны для создания, запоминания и управления всеми учетными записями в нашей жизни.
«От нас ожидается, что мы создадим сложные и уникальные пароли, запомним их и будем часто менять, но никому это не нравится».
Вместо этого люди имели тенденцию создавать небезопасные пароли, которые технически убирали планку для использования символов, цифр или чувствительности к регистру, но для их запоминания использовали повторяющуюся формулу или один и тот же пароль на нескольких веб-сайтах.
И это привело к тому, что хакеры угадывали их или выявляли утечки данных и повторно использовали их.
«Хакеры не взламывают, они входят в систему», — говорится в сообщении блога.
‘Ударили домой’
Новая функция без пароля встречает пользователей окошком с надписью: «Учетная запись без пароля снижает риск фишинга и парольных атак».
И как только функция будет настроена, пользователям будет отправлено подтверждение: «Вы повысили безопасность своей учетной записи и улучшили вход в систему, удалив свой пароль».
По словам профессора Вудворда, утверждения Microsoft о ненадлежащем использовании паролей в основном соответствуют действительности.
«Мысль о том, как выглядит хорошая гигиена паролей, была разнесена до мозга костей, но это легче сказать, чем сделать», — сказал он.
Пароли были концепцией десятилетней давности, «и, возможно, сейчас самое время начать искать что-то другое».
Но в настоящее время согласованных стандартов нет.
«Есть несколько разных способов сделать это — и было бы хорошо, если бы все действительно пошли дальше и попытались найти способ сделать это», — сказал профессор Вудворд.