Компания Microsoft объявила, что теперь пользователи могут полностью отключить пароль в своем аккаунте, заменив его на вход через приложение на смартфоне, биометрические датчики на Windows-компьютере, уведомления или аппаратный токен. По мнению компании, это повысит безопасность аккаунтов и защиту пользователей от фишинговых атак.
Стандартный метод входа в интернет-сервисы подразумевает, что пользователь вводит логин, сообщая, в какой аккаунт он хочет войти, и пароль, подтверждающий его личность. Эта схема давно считается устаревшей, поэтому IT-компании уже много лет пытаются уйти от нее в пользу других решений. Главная проблема традиционной комбинации из логина и пароля заключается в том, что очень многие используют очень простые и повторяющиеся пароли, и уже несколько лет подряд самым популярным паролем в мире остается 123456. Также защищенные паролем аккаунты по своей природе подвержены фишинговым атакам, при которых злоумышленники создают поддельную версию сайта, на которой пользователь вводит пароль.
Самый популярный способ повысить безопасность аккаунтов — использовать двухфакторную аутентификацию, при которой пользователю помимо пароля нужно предъявить еще одно подтверждение своей личность, например, ввести код из СМС-сообщения или вставить в компьютер аппаратный токен. Но в последние годы ведущие IT-компании стали склоняться к идее, что стоит вообще отказаться от паролей. Так, Google еще два года назад начал предлагать вход по биометрическим данным без пароля, Яндекс предлагает вход в свои аккаунты по QR-коду, а Microsoft несколько месяцев назад начала тестировать на коммерческих аккаунтах функцию отмены пароля в пользу нескольких иных вариантов входа. Теперь, после удачного тестирования, компания разрешила избавляться от пароля и обычным пользователям.
Для отключения пароля необходимо установить на смартфон приложение Microsoft Authenticator и войти в нем в свой аккаунт. Затем необходимо зайти в раздел «Расширенные параметры безопасности» и включить функцию «Учетная запись без пароля».
После деактивации пароля процесс входа становится похож на способ входа в аккаунт в Google: на смартфон приходит уведомление, в котором можно подтвердить или отклонить вход. Кроме того, войти можно по отпечатку пальца или лицу, используя компьютеры на Windows, аппаратные токены и уведомления на почту или телефон.
Даже если пользователь отказался от использования пароля, он может в любой момент снова установить пароль и вернуться к старой схеме входа.
Пока пароли все еще остаются стандартным методом входа в аккаунты, исследователи придумывают новые способы повысить их надежность без особых усилий. Например, в одной из работ исследователи выяснили, что если пользователи видят сравнение их пароля с паролями других людей, они, как правило, решают выбрать комбинацию посложнее.
Комментарии