Компанія анонсувала, що всі нові облікові записи Microsoft будуть «безпарольними за замовчуванням», щоб захистити користувачів від фішингу, брутфорсу та атак з підстановкою облікових даних (credential stuffing).

У березні поточного року компанія почала впроваджувати оновлені схеми входу та реєстрації в мобільних і веб-застосунках, оптимізовані для безпарольної автентифікації та автентифікації за допомогою ключів доступу (passkey).

“У рамках цього спрощеного UX ми змінюємо поведінку за замовчуванням для нових облікових записів. Нові облікові записи Microsoft тепер будуть безпарольними за замовчуванням, – повідомляють Джой Чік (Joy Chik), президент Microsoft з ідентифікації та мережевого доступу, і Васу Джаккал (Vasu Jakkal), корпоративний віце-президент Microsoft з безпеки. – У нових користувачів буде кілька варіантів входу в обліковий запис без пароля, і їм більше не доведеться вводити пароль. Існуючі користувачі можуть зайти в налаштування облікового запису і теж видалити свій пароль”.

За словами представників компанії, найкращий метод безпарольної автентифікації буде ввімкнено для кожного облікового запису і встановлено за замовчуванням. Крім того, у компанії прагнуть перевести більше користувачів на passkey, які є безпечнішою альтернативою паролям і використовують біометричну автентифікацію (наприклад, відбитки пальців або розпізнавання обличчя).

Після входу в систему користувачам буде запропоновано створити passkey, і під час наступного входу в обліковий запис вони зможуть використовувати цей ключ.

“Цей спрощений процес дає змогу швидше входити в систему. Під час наших експериментів використання паролів скоротилося більш ніж на 20%, – заявляють у Microsoft. – У міру того як дедалі більше людей використовуватимуть passkey, кількість автентифікацій за допомогою паролів продовжуватиме знижуватися, поки ми зрештою не зможемо остаточно відмовитися від підтримки паролів”.