Microsoft подтвердила планы по удалению паролей у миллиарда пользователей. Для входа в приложения и сервисы, такие как Xbox, Microsoft 365 или Microsoft Copilot, потребуются ключи доступа.
«Эра паролей заканчивается», — заявила компания. Там отметили, что «злоумышленники знают об этом, поэтому они отчаянно ускоряют атаки, связанные с паролями, пока могут».
Теперь Microsoft «блокирует 7000 атак на пароли в секунду… почти вдвое больше, чем год назад». Также компания наблюдала рост фишинговых атак типа «злоумышленник посередине» на 146% в годовом исчислении.
Microsoft излагает способы, с помощью которых она планирует «убедить миллиард пользователей полюбить пароли» с помощью продуманного дизайна.
Также в компании сослались на статистику альянса FIDO, которая показывает, что «осведомленность о Passkeys выросла на 50% — с 39% в 2022 году до 57% в 2024 году».
Microsoft отмечает, что ключи доступа не только предлагают улучшенный пользовательский опыт, позволяя быстрее входить в систему, но и не подвержены тем же видам атак, что и пароли. Компания привела результаты внедрения такого типа авторизации в своих сервисах: вход с ключом доступа стал в три раза быстрее, чем с использованием традиционного пароля, и в восемь раз быстрее, чем при использовании пароля и многофакторной аутентификации. Кроме того, пользователи в три раза успешнее входят в сервисы с ключами доступа, чем с паролями (98% против 32%), а 99% пользователей, которые начинают процесс регистрации ключа доступа, завершают его.
В мае 2024 года на странице настроек учётной записи Microsoft внедрили диалоговое окно «Добавить новый способ входа или проверки» с тремя вариантами аутентификации:
по лицу, отпечатку пальца, PIN-коду или ключу безопасности;
через приложение (уведомления о входе на телефоне);
через отправку кода по электронной почте.
В 2022 году компания предоставила пользователям возможность полностью удалить свой пароль и входить в систему с помощью альтернативных методов. С тех пор, как утверждает Microsoft, миллионы человек удалили свои пароли.
Apple также поддерживает ключи доступа с 2022 года, они доступны на iOS 16 и более поздних версиях, iPadOS 16 и более поздних версиях, а также macOS Ventura и более поздних версиях.
Многие компании уже реализуют поддержку ключей доступа, включая Twitter, Google, PayPal, 1Password, Best Buy, TikTok и eBay.
Источник: habr.com
