Microsoft chce zachęcić użytkowników do odejścia od tradycyjnych haseł do logowania. Firma od wielu lat promuje takie podejście, a teraz postanowiła pójść o krok dalej. Nowe konta w usłudze Microsoft domyślnie będą logować się w formie „bezhasłowej”.
Microsoft proponuje odejście od haseł
Microsoft już od wielu lat promuje odejście od haseł do logowania na rzecz lepszych, wygodniejszych, a przede wszystkim bezpieczniejszych rozwiązań. Już przeszło dekadę temu wypuszczono funkcję Windows Hello, która pozwala na logowanie się do urządzeń z systemem Windows za pomocą pinu, odcisku palca czy też skanu twarzy. Jest to zastępstwem dla tradycyjnych haseł – w końcu można je przecież złamać lub, po prostu, mogą wyciec. Do tego firma promuje korzystanie z kluczy dostępowych zintegrowanych ze standardem Web Authentication.
WebAuthn (skrót od Web Authentication) to interfejs API bez hasła, pozwalający na logowanie się użytkownikom do witryn internetowych oraz usług za pomocą biometrii lub kluczy sprzętowych. Biorąc pod uwagę te wszystkie aspekty nie dziwi, że firma chce odejść od haseł do logowania, gdyż te są po prostu najsłabszym punktem i łatwym celem dla ataków phishingowych. Poza tym mają jeszcze jedną wadę – można zapomnieć hasła, gdy są skomplikowane.
Konta w usługach Microsoft bez haseł
Microsoft, z okazji „World Passkey Day”, promowanego przez FIDO Alliance, ogłosił, że każde nowe konto w usłudze Microsoftu będzie domyślnie bezhasłowe. Użytkownik nie będzie już proszony o utworzenie hasła do logowania, a zamiast tego podczas procesu konfiguracji nowego konta będzie miał do wyboru jedną z opcji bez hasła, czyli np. klucz dostępu, PIN czy odcisk palca. Do tego można dodatkowo zabezpieczyć urządzenie z wykorzystaniem oprogramowania Microsoft Authenticator.
Zmiany, chociaż nie aż tak drastyczne, dosięgną również użytkowników, którzy już wcześniej mieli konta w usłudze Microsoftu. Jeżeli dotychczas miałeś skonfigurowane hasło oraz bezhasłową formę logowania, to po aktualizacji interfejsu logowania będziesz w pierwszej kolejności proszony o użycie tej drugiej opcji. Z kolei jeżeli nie masz takiej opcji skonfigurowanej, to po zalogowaniu system poprosi Cię o jej utworzenie.
