Проблема слабых паролей по-прежнему актуальна. Пользователи зачастую ленятся придумывать и запоминать сложные пароли, что упрощает взлом и похищение данных, в том числе критически важных. Однако теперь, по данным компании Microsoft, сделан ещё один шаг к повышению безопасности.
В Редмонде запустили новую систему авторизации пользователей. Она использует биометрическую систему безопасности Windows Hello или физический аппаратный ключ авторизации. Также можно использовать приложение Microsoft Authenticator.
Вход без пароля поддерживается в Outlook, Office, Skype, OneDrive, Xbox Live, Bing, Microsoft Store и самой Windows. Для работы потребуется обновление Windows 10 October Update 2018 и браузер Chrome. При этом ключ безопасности должен соответствовать спецификациям FIDO2 CTAP.
В любом из вариантов подразумевается двухфакторная аутентификация, что должно, по задумке разработчиков, обезопасить пользователей. В аппаратных ключах и устройствах FIDO2 вшит свой уникальный ключ, который становится доступен только при верном пароле, PIN-коде или отпечатке пальца пользователя.
Проблема такого подхода лишь в том, что аппаратные ключи зачастую не представлены, потому такие меры безопасности в ряде случаев остаются «за бортом». При этом отметим, что недостаточная безопасность данных — одна из наиболее серьёзных проблем на сегодняшний день. И человек в ней зачастую является «слабым звеном», поскольку игнорирует правила безопасности, упрощая себе жизнь. Однако подобное может привести к серьёзным последствиям. Источник