Microsoft wprowadza znaczące zmiany w swojej aplikacji uwierzytelniającej, odciągając się od tradycyjnych haseł na rzecz bezpieczniejszych passkeys. Ta strategiczna zmiana, zainicjowana w tym miesiącu, spowoduje zaprzestanie funkcji hasła autofilowego uwierzytelnienia, który rozpoczął się od niemożności zapisywania nowych haseł w aplikacji w zeszłym miesiącu.
Najbardziej znacząca zmiana jest ustalana na następny miesiąc, kiedy wszystkie zapisane hasła zostaną usunięte z aplikacji Authenticator. Następnie użytkownicy będą musieli korzystać wyłącznie z Passkeys, które wykorzystują metody uwierzytelniania, takie jak pin, odcisk palca lub rozpoznawanie twarzy. To przejście jest częścią szerszego trendu branżowego w kierunku zwiększonego bezpieczeństwa cyfrowego.
Attila Tomaschek, starszy pisarz CNET i ekspert ds. Bezpieczeństwa cyfrowego, podkreśla zwiększone bezpieczeństwo oferowane przez Passkeys. Podkreśla, że Passkeys stanowią znacznie bezpieczniejszą alternatywę dla obecnych ryzykownych nawyków haseł powszechnych wśród użytkowników. Ostatnie CNET ankieta ujawnił, że dotycząca 49% dorosłych USA angażuje się w takie niepewne praktyki. Tomaschek rozwinął: „Hasła można pękać, podczas gdy Passkeys potrzebują zarówno publiczności, jak i lokalnego klucza prywatnego do uwierzytelnienia użytkowników, co może pomóc w zmniejszeniu ryzyka, takich jak spadanie ofiar w ataki phishing i brutalnej siły lub zaopatrzenia w poświadczenie”. Ten solidny mechanizm uwierzytelniania został zaprojektowany w celu zapewnienia bardziej odpornej obrony przed cyberprzestępstwami, które zwykle są ukierunkowane na słabe lub ponownie używane hasła.
Wygoda korzystania z tego samego hasła na wielu kontach lub uwzględniania osobistych wskazówek w celu łatwiejszego przywołania, choć pozornie praktyczne, wprowadza znaczne luki. Takie praktyki znacznie zwiększają ryzyko upadku ofiary oszustów, kradzieży tożsamości i oszustw finansowych. Plan Microsoft ma na celu ograniczenie tych powszechnych zagrożeń poprzez wyeliminowanie polegania na tradycyjnych hasłach.
Aplikacja Microsoft Authenticator służy obecnie jako centralne centrum mieszkań i ułatwianie loginów na konta Microsoft za pośrednictwem PIN, rozpoznawania twarzy (jak Windows Hello) lub innych danych biometrycznych, takich jak odciski palców. Poza przechowywaniem poświadczeń, uwierzytelniacz może również weryfikować loginy, jeśli hasło zostanie zapomniane lub zapewnić niezbędną dodatkową warstwę bezpieczeństwa poprzez uwierzytelnianie dwuskładnikowe dla kont Microsoft.
Microsoft przestał umożliwić użytkownikom dodawanie nowych haseł do Authenticator w czerwcu. Według harmonogramu Microsoftu dalsze zmiany są nieuchronne. Do lipca 2025 r. Funkcja hasła AutoFill będzie całkowicie wyłączona. Następnie w sierpniu 2025 r. Użytkownicy całkowicie stracą dostęp do zapisanych haseł w aplikacji.
Dla tych, którzy wolą nadal używać haseł pomimo tych zmian, Microsoft Edge pozostaje opcją przechowywania haseł. Jednak eksperci CNET zdecydowanie doradzają przyjęcie Passkeys w tym okresie przejściowym, powołując się na ich najwyższe atrybuty bezpieczeństwa. Tomaschek wyjaśnił ponadto: „Passkeys używają kryptografii klucza publicznego do uwierzytelniania użytkowników, zamiast polegać na samych użytkownikach tworzących własne (często słabe lub ponownie wykorzystywane) hasła, aby uzyskać dostęp do ich kont online”. Ta fundamentalna różnica sprawia, że Passkeys z natury bezpieczniejszy.
Passkey, poświadczenie opracowane przez Szybki Sojusz Online tożsamości, uwierzytelnia tożsamość użytkownika i dostęp do konta za pomocą danych biometrycznych lub PIN. Ta metoda, z przykładem za pomocą odcisku palca lub identyfikatora twarzy do zalogowania się, jest z natury bezpieczniejsza niż poleganie na hasłach, które są podatne na zgadywanie lub ataki phishingowe. W przeciwieństwie do haseł, które są często przechowywane na serwerach, Passkeys są przechowywane wyłącznie na osobistym urządzeniu użytkownika, zwiększając bezpieczeństwo i eliminując potrzebę zapamiętywania złożonych haseł lub polegających na menedżerach haseł dla codziennych loginów.
Konfigurowanie PASKEY w Microsoft Authenticator jest zaprojektowane tak, aby było proste. W 1 maja wpis na bloguMicrosoft stwierdził, że system automatycznie wykryje i sugeruje najbardziej odpowiednią konfigurację PassKey jako domyślną opcję logowania. Proces obejmuje monit o zalogowanie się z jednorazowym kodem, jeśli hasło i jednorazowy kod są już skonfigurowane. Po udanym logowaniu użytkownicy zostaną poproszeni o rejestrację PASSKEY, który następnie stanie się domyślną metodą logowania dla kolejnego dostępu. Aby ręcznie skonfigurować nowy PassKey, użytkownicy mogą otworzyć aplikację uwierzytelniającego na swoim telefonie, dotknąć ich konta, wybrać „Skonfiguruj PASKEY”, a następnie śledzić podpowiedzi, aby zalogować się za pomocą istniejących poświadczeń, aby ukończyć konfigurację.
