Microsoft пропонує користувачам повністю відмовитись від паролів для підвищення безпеки
Американський техногігант Microsoft оголосив, що користувачі можуть повністю відключити паролі в своєму обліковому записі. Натомість у компанії пропонують використовувати для акаунтів перевірочні коди, біометричні ідентифікатори або мобільні застосунки.
У корпорації вірять, що прийшов час залишити в минулому традиційний метод із введенням паролів. Відомо, що цю тему представники техногіганта неодноразово виносили на докладне обговорення і тепер оголосили, що «будь-який власник облікового запису Microsoft може повністю позбутися паролів».
Як зазначається, частина проблем із традиційним введенням пароля в тому, що люди мають звичку використовувати однакові комбінації для різних сайтів і акаунтів.
Крім того, паролі часто виявляються слабкими, і в Microsoft вказують на те, що кіберзлочинці потенційно можуть проникнути в мережі цілої організації, зламавши єдиний пароль, який опинився відносно простим. Для прикладу наводять такі популярні слабкі комбінації, як «123456», «abc123» або «qwerty».
Яка альтернатива
«Типові атаки на кшталт фішингу, розпилення паролів (password spraying) і підстановки облікових даних спираються на одну незмінну істину: коли справа доходить до паролів, хід людської думки нескладно передбачити. Завдяки цій передбачуваності зловмисникам, як і раніше, в більшості випадків вдається досягти успіху в подібних видах атак навіть за допомогою інструментів30-річної давності», — стверджують у Microsoft.
Натомість компанія підштовхує власників акаунтів нібито до «більш безпечних і зручних методів аутентифікації», до яких відносяться вхід через «Windows Hello», використання програми Microsoft Authentication або фізичних ключів безпеки.
Як видалити пароль
Для того, щоб видалити пароль зі свого аккаунта, необхідно:
- перейти на account.microsoft.com;
- здійснити вхід у систему;
- перейти до пункту «Додаткові параметри безпеки»;
- увімкнути опцію «Акаунт без пароля».
Зазначено, що Microsoft після видалення пароля навіть сповіщає спеціальним повідомленням про те, що безпека облікового запису підвищена.
При цьому, якщо користувач вирішить повернути пароль облікового запису, то зможе це зробити.
Що буде з паролями в Azure
Представники Microsoft заявляють, що «незабаром» також почнуть пропонувати можливість видалення паролів для клієнтів Azure AD.
«Адміністратори зможуть вибирати для групи користувачів варіант використання паролів „required“, „allowed“ або просто їх відсутність. Користувачі отримають можливість відмовлятися від встановлення пароля при створенні акаунту або видаляти наявний пароль від уже існуючого профілю», — йдеться в повідомленні.
Водночас деякі програми Microsoft, як і раніше, будуть вимагати пароль. Серед них: Office 2010 і більш ранні версії, Remote Desktop і Xbox 360.
Від пароля також не зможуть відмовитися користувачі тих версій Windows, які зараз уже не підтримуються. Функція буде доступна тільки в Windows 10 і Windows 11.
Читайте також статтю «Більше ніяких паролів і секретів в Azure» та інші статті, новини та обговорення на тему безпеки.
30 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів