Корпорация Microsoft произвела значительное изменение в своей политике безопасности, отказавшись от использования паролей при регистрации новых пользователей.
Решение, о котором сообщило издание The Verge, является завершением многолетних усилий компании по продвижению бесклавишной аутентификации.
В течение длительного времени Microsoft предоставляла пользователям возможность входа в систему Windows без пароля и даже предлагала опцию полного удаления паролей из учетных записей. Теперь же этот подход становится обязательным для всех новых пользователей.
Вместо традиционных паролей, Microsoft предлагает три альтернативных, более защищенных метода аутентификации. Во-первых, это ключи доступа, представляющие собой уникальные цифровые идентификаторы, которые хранятся на устройстве пользователя и используются для подтверждения личности.
Во-вторых, компания внедряет аутентификацию с помощью push-уведомлений, отправляемых на мобильное устройство пользователя. Получив такое уведомление, пользователь должен подтвердить попытку входа в систему, что обеспечивает дополнительный уровень безопасности.
Наконец, в качестве третьего варианта предлагаются ключи безопасности физические устройства, которые подключаются к компьютеру и генерируют уникальные коды для аутентификации.
«Новые учетные записи Microsoft теперь будут «без пароля по умолчанию»», — заявили представители компании. Это означает, что при создании новой учетной записи пользователям будет предложен выбор из трёх описанных выше методов аутентификации, и им не потребуется создавать и запоминать пароль.
Важно отметить, что существующие пользователи также могут перейти на бесклавишную аутентификацию, удалив свои пароли через настройки учетной записи. Данный шаг должен упростить жизнь пользователям и одновременно повысить уровень безопасности, снизив риск компрометации учетных данных в результате фишинга или других атак.
Однако, переход к бесклавишному миру не обходится без некоторых трудностей. Ранее портал Neowin сообщал о проблемах, возникших у пользователей Windows 11 после удаления Microsoft сценария bypassnro.cmd.
Этот сценарий, по-видимому, был связан с управлением шифрованием диска BitLocker. Его удаление привело к тому, что у некоторых пользователей автоматически активировалось принудительное шифрование диска BitLocker, что в некоторых случаях могло привести к потере данных, если у пользователей не было резервных копий. Это говорит о сложности и потенциальных рисках, связанных с переходом на новые системы безопасности, и необходимостью тщательного тестирования и подготовки перед глобальным внедрением таких изменений.
Фото:unsplash.com