Во својата заложба да ги отстрани лозинките од процесот на автентикација на корисниците, Microsoft воведе ново правило според кое сите нови корисници од самиот почеток ќе мора да користат безбедносни клучеви (passkey).
Веќе традиционално, 1 мај во светот на технологијата се одбележува како Светски ден на лозинките. Сепак, бидејќи станува сè појасно дека класичните лозинки се застарен начин за проверка на идентитетот и најавување на различни сервиси, оваа година Microsoft одлучи да го преименува овој ден со цел да потсети на важноста на користењето безбедносни клучеви (passkey), нивните предности и едноставноста на користење во споредба со лозинките. Така, на 1 мај за првпат официјално беше „прославен“ Светскиот ден на безбедносните клучеви (World Passkey Day).
Passkey за сите и насекаде
Безбедносните клучеви денес се достапни како начин на автентикација на стотици веб-страници, апликации и сервиси, ги користат милиони кориснички сметки, а од минатата година Microsoft ги поддржува и промовира во сите свои производи и услуги. Најавувањето со помош на ПИН или биометрија, поткрепено со криптиран безбедносен клуч генериран на самиот уред е неспоредливо побезбедно, а истовремено и поедноставно и побрзо, па според компанијата, речиси и нема причина зошто сите да не го користат.
Од март овозможена е лесна и едноставна најава на кориснички сметки преку passkey за сите нивни корисници, со ново корисничко интерфејс за таа цел, а при секоја најава токму начинот без лозинка стана прв понуден избор. Со почетокот на мај, пак, Microsoft ја менува и безбедносната политика за новите кориснички сметки. Сите оние кои од сега па натаму ќе отворат сметка на која било Microsoft услуга, од Xbox до Office, ќе имаат сметка по дифолт заштитена со безбедносен клуч наместо со лозинка. Новите корисници, значи, повеќе нема да мора да креираат лозинки ниту ќе ги користат.
Постоечките корисници веќе одамна имаат на располагање опција со која можат да го отстранат тој застарен облик на автентикација од својата сметка и целосно да преминат на passkey и биометрија. За корисниците кои ги одржуваат активни двата начина на најава, безбедносните клучеви ќе бидат стандардни, а лозинките само дополнителна опција при најава.
7.000 напади во секунда
Од FIDO алијансата, најсилниот застапник на passkey технологијата, велат дека таа веќе е подготвена да префрли над 15 милијарди кориснички сметки ширум светот на ваков начин на пријава, правејќи ги далеку побезбедни и поотпорни на хакирање, фишинг или кражба на идентитет.
Со цел дополнително да ја поткрепат својата порака за важноста на напуштање на лозинките, од Microsoft изнесоа уште неколку податоци. Велат дека во текот на изминатата деценија, откако постои технологијата на passkey, се забележало дека корисничките сметки заштитени само со лозинки станале сè почеста мета на напади. Само минатата година биле забележани околу 7.000 brute force напади на такви сметки – секоја секунда! Тоа е повеќе од двојно зголемување во однос на 2023 година. Со ширењето на користење на непробојните passkey клучеви, се очекува дополнителен притисок врз останатите слабо заштитени сметки, што би требало да биде дополнителна мотивација за сите да преминат на најава без лозинки секаде каде што тоа е овозможено.
