150 млн пользователей Microsoft отказались от паролей
Компания Microsoft называла количество пользователей, которые отказались от классических паролей в пользу альтернативных решений для аутентификации в различных сервисах. Без использования паролей в сервисы компании, вроде Azure, GitHub, Office и Xbox, заходят более 150 миллионов человек, что на 50% больше, чем полгода назад.
Эти пользователи полагаются на систему защиты Windows Hello, которая позволяет залогиниваться с помощью сканирования лица или отпечатков пальцев, а также через приложение Microsoft Authenticator и физические ключи с поддержкой FIDO2.
Microsoft считает, что беспарольные способы входа в сервисы гораздо безопаснее и позволяют повысить защищенность учетных записей. Пароли необходимо запоминать или записывать, они могут быть подобраны злоумышленником, а если везде использовать один и тот же пароль, то при компрометации одного ресурса под риском взлома окажутся аккаунты на других сайтах. Кроме того, отказ от паролей позволяет снизить нагрузку на техническую поддержку поскольку пользователи перестают обращаться с вопросами о сбросе или восстановлении паролей. Внутри Microsoft на беспарольную аутентификацию перешли примерно 90% сотрудников.
О беспарольных способах входа в сервисы:
Для использования Microsoft Authenticator нужно установить это приложение и зайти в учетную запись Microsoft с использованием почты и пароля. После этого при попытке зайти в аккаунт, нужно выбирать вход через Microsoft Authenticator и в приложении подтверждать залогинивание. Далее требуется ввести пароль от смартфона или идентифицироваться отпечатком пальца. Если приложение не запущено, на смартфоне появится пуш-уведомление с подтверждением входа в аккаунт Microsoft.
В браузере Edge реализована поддержка технологии Web Authentication, благодаря которой пользователи могут залогиниваться на сайты без пароля - с помощью сканера лица, сканера отпечатков пальцев, PIN-кода или ключа, совместимого со спецификациями FIDO2. Такой способ аутентификации гораздо безопаснее и надежнее использования паролей.