Klucz dostępu to automatycznie generowane dane uwierzytelniające, których nie można przechwycić ani ukraść, a do ich użycia nie trzeba niczego zapamiętywać
Microsoft na swojej oficjalnej stronie informuje o wdrożeniu logowania bez hasła. Gigant technologiczny dostrzega rosnącą popularność tej metody wśród użytkowników oraz równoczesny wzrost cyberataków wykorzystujących hasła. W odpowiedzi, wprowadzono obsługę kluczy dostępu dla kont Microsoft, z imponującą liczbą miliona rejestracji dziennie. Użytkownicy korzystający z kluczy dostępu logują się znacznie sprawniej i szybciej niż ci, którzy używają tradycyjnych haseł.
Czytaj też: Nvidia stawia na sztuczną inteligencję, by zwiększyć bezpieczeństwo
Nowe konta domyślnie bez hasła: W ramach tego uproszczonego interfejsu użytkownika zmieniamy domyślne zachowanie dla nowych kont. Nowo utworzone konta Microsoft będą teraz domyślnie bez hasła. Nowi użytkownicy będą mieli kilka opcji logowania bez hasła do swojego konta i nigdy nie będą musieli ustalać hasła. Istniejący użytkownicy mogą przejść do ustawień swojego konta, aby usunąć hasło – tłumaczy Microsoft
Microsoft przypomina, że już dziesięć lat temu wprowadził Windows Hello, umożliwiając logowanie za pomocą biometrii (twarzy, odcisku palca) lub kodu PIN. Teraz, dzięki kluczom dostępu, te same metody mogą być wykorzystywane do logowania w obsługiwanych aplikacjach i na stronach internetowych. Setki witryn, obejmujących miliardy kont, już wspierają tę technologię.
Czytaj też: Nowa wersja Firefox z funkcją przełączania profili i nie tylko
Logowanie preferujące metody bez hasła: Upraszczamy również logowanie za pomocą bezpieczniejszych opcji. Zamiast pokazywać wszystkie możliwe sposoby logowania, automatycznie wykrywamy najlepszą dostępną metodę na Twoim koncie i ustawiamy ją jako domyślną. Na przykład, jeśli masz ustawione hasło i „kod jednorazowy” na swoim koncie, poprosimy Cię o zalogowanie się za pomocą kodu jednorazowego zamiast hasła. Po zalogowaniu zostaniesz poproszony o zarejestrowanie klucza dostępu. Następnie, przy następnym logowaniu, zostaniesz poproszony o zalogowanie się za pomocą klucza dostępu. To uproszczone doświadczenie przyspiesza logowanie, a w naszych eksperymentach zmniejszyło użycie haseł o ponad 20%. Wraz z tym, jak więcej osób będzie rejestrować klucze dostępu, liczba uwierzytelnień hasłem będzie nadal spadać, aż w końcu będziemy mogli całkowicie usunąć obsługę haseł.- Microsoft
Czytaj też: Irytują Cię aktualizacje Windowsa? Microsoft ma coś dla Ciebie, ale nie za darmo
Brzmi to jednocześnie zbyt pięknie i niebezpiecznie, więc poruszę najważniejsze zalety i wady takiego sposobu ochrony. W przeciwieństwie do haseł, kluczy dostępu nie można łatwo wyłudzić (phishing), zgadnąć ani ponownie wykorzystać na innej stronie. Każda próba użycia klucza na innej stronie lub aplikacji zakończy się niepowodzeniem. Z drugiej strony, dla zwykłego użytkownika zgubienie telefonu, którego używa do weryfikacji, może skończyć się długim procesem odzyskiwania dostępu do kont, choć oczywiście nie będą one zhakowane.