Новости Новые учетные записи Microsoft будут беспарольными по умолчанию

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
33.529
Репутация
13.210
Реакции
65.095
USD
0
Компания , что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользователей от фишинга, брутфорса и атак с подстановкой учетных данных (credential stuffing).

В марте текущего года компания обновленные схемы входа и регистрации в мобильных и веб-приложениях, оптимизированные для беспарольной аутентификации и аутентификации посредством ключей доступа (passkey).

f4tei8tW9372mYpFwNSeEJ.jpg


«В рамках этого упрощенного UX мы меняем поведение по умолчанию для новых учетных записей. Новые учетные записи Microsoft теперь будут беспарольными по умолчанию, — сообщают Джой Чик (Joy Chik), президент Microsoft по идентификации и сетевому доступу, и Васу Джаккал (Vasu Jakkal), корпоративный вице-президент Microsoft по безопасности. — У новых пользователей будет несколько вариантов входа в учетную запись без пароля, и им больше не придется вводить пароль. Существующие пользователи могут зайти в настройки учетной записи и тоже удалить свой пароль».

По словам представителей компании, наилучший метод беспарольной аутентификации будет включен для каждой учетной записи и установлен по умолчанию. Кроме того, в компании стремятся перевести больше пользователей на passkey, которые являются более безопасной альтернативой паролям и используют биометрическую аутентификацию (например, отпечатки пальцев или распознавание лица).

После входа в систему пользователям будет предложено создать passkey, и при следующем входе в учетную запись они смогут использовать этот ключ.

«Этот упрощенный процесс позволяет быстрее входить в систему. В ходе наших экспериментов использование паролей сократилось более чем на 20%, — заявляют в Microsoft. — По мере того как все больше людей будут использовать passkey, количество аутентификаций с помощью паролей будет продолжать снижаться, пока мы в конечном итоге не сможем окончательно отказаться от поддержки паролей».


 
Назад
Сверху Снизу