Ера паролів — все! Microsoft підтвердила плани видалити паролі для мільярда користувачів

Hещодавно Microsoft випустили заяву, що планує видалити паролі для майже мільярда користувачів і замість них ввести паскейси.

Через це кількість атак, пов’язаних з паролями зросла вдвічі — з 3500 до 7000 на секунду.

За два роки, відтоді як паскейси (passkeys) були анонсовані та стали доступними для споживачів, FIDO Alliance нещодавно повідомила, що обізнаність про паскейси зросла на 50%, з 39% у 2022 році до 57% у 2024 році. Але планується ввести новий продуманий дизайн для того щоб ще більше збільшити популярність даної технології.

В загальному, це дуже зручна штука: не потрібно запам’ятовувати десятки паролів, а й зламати їх значно складніше, бо brute-force атаки тут вже не спрацюють.

А ви вже користуєтесь цією технологією? Як вона вам в порівнянні з класичними паролями?

Теми: Microsoft, Security, пароль

Ctrl + Enter

Qaraimam 25.12.2024 22:31

То есть, анонимная авторизация вообще где-либо будет невозможна. То есть, строят великий американский гулаг. Нет, не гулаг? Точно не гулаг?

Відповісти

Підтримати

Valentin Nechayev уповноважений по милицях в Дарницькі печери 02.01.2025 22:31

Ну можно купить кулёк брелков и авторизоваться в разных местах по-разному.
Один знакомый ещё в районе 2000 (когда это было зверски дорого) так ходил с 9(!) мобилками — ему нельзя было делать, чтобы пересеклись номера...

Конечно, надо ещё разные прокси добавлять... но такая проблема и с паролями в полный рост.

Qaraimam

Sergii Voloshyn Product Manager в DOU.ua 25.12.2024 15:33

DHH пише: Passwords have problems, but passkeys have more
world.hey.com/...sskeys-have-more-95285df9

Pavlo Trepytion Technical Community Manager в DOU.ua 25.12.2024 18:49

З точки зору зручності для користувача, інтегрованності в систему та кросплатформенності, то passkeys справді мають свої недоліки, погоджуюся. Однак, якщо говорити про безпеку, вони значно перевершують традиційні паролі, бо забезпечують захист від атак, по типу brute force і credential stuffing.

Sergii Voloshyn

Paul Loyanich CTO в loyanich.com 23.12.2024 12:04

Користуюсь отаким ключем www.yubico.com/...pl/product/yubikey-5-nfc і отакою камерою www.nexigo.com/products/hellocam для Windows Hello.

З ключем легко — це просто додатковий рівень перевірки: підключи і доторкнись.
З камерою, інколи, складніше, буває, що їй світло не подобається, або що ти сидиш заблизько чи задалеко. Загалом, це працює як додатковий варіант входу в систему і, якщо вже розпізнали тебе раз, то той автологін зручніший, ніж набор піну кожен раз в менеджерах паролів чи якихось сайтах.

Valentin Nechayev уповноважений по милицях в Дарницькі печери 21.12.2024 20:25

За два роки, відтоді як паскейси були анонсовані та стали доступними для споживачів, FIDO Alliance нещодавно повідомила, що обізнаність про паскейси зросла на 50%, з 39% у 2022 році до 57% у 2024 році.

Passcase ще щось фізичне, типу такого.

Здається, журналіста знову хтось зґвалтував.

Pavlo Trepytion Technical Community Manager в DOU.ua 23.12.2024 09:47

Passkey не обов’язково має бути фізичним. Це може бути звичайна біометрія або ідентифікатор Вашого іншого пристрою.

А про покращення інтерфейсу, то може чули про таку утиліту як Windows Hello. За допомогою неї зазвичай і використовуються паскейси для авторизації на тих чи інших ресурсах. Можете трохи більше почитати про них на цьому ресурсі: hideez.com/.../news/what-is-a-passkey#1

Valentin Nechayev

Valentin Nechayev уповноважений по милицях в Дарницькі печери 23.12.2024 10:27

Passkey не обов’язково має бути фізичним.

Ага, ага. Ви нишком відредагували статтю:

За два роки, відтоді як паскейси (passkeys)

Ось цього «(passkeys)» не було. Але ви знову схибили: ніхто в здоровому глузді не буде передавати англійське key як «кейс» при наявности слова case. А разом з таємним редагуванням... «кращі» традиції пострадянської журналістики — невіглацтво і нахабство — на марші. Поточну версію я зберіг, на випадок, якщо ще раз таємно відредагуєте.
Після такого писати щось конструктивне про підняті питання якось не хочеться :crash:

Pavlo Trepytion