Microsoft переходить на автентифікацію без паролів

Microsoft оголосила про перехід на автентифікацію без паролів нових облікових записів. У рамках нової стратегії всі облікові записи, що створюються за замовчуванням, будуть налаштовані так, щоб не вимагати пароля для входу в систему.

Користувачі, які створюють новий обліковий запис, зможуть вибрати один із запропонованих варіантів автентифікації без пароля. Для існуючих облікових записів Microsoft спрощує процес відмови від паролів. Наприклад, якщо обліковий запис використовує пароль і одноразовий код як другий фактор аутентифікації, при вході буде запитуватись лише одноразовий код. Після входу користувачеві запропонують вибрати ключ для наступних входів та видалити пароль з облікового запису.

Для нових облікових записів корпорація Microsoft скоригувала процедуру створення так, щоб пароль більше не був потрібний. При реєстрації необхідно вказати альтернативну адресу електронної пошти для підтвердження особи через код перевірки. Потім користувач вибирає метод входу із використанням ключа.

Microsoft продовжує впроваджувати використання перепусток (passkeys) як основного методу аутентифікації. Passkeys це система, заснована на криптографічних ключах. Один ключ зберігається на пристрої користувача та захищається PIN-кодом або біометричними даними, другий залишається на сайті або в програмі. Можливі методи аутентифікації включають push-повідомлення на мобільному телефоні, цифрові ключі, біометричні дані (розпізнавання обличчя або відбитка пальця) або USB-ключі.