Microsoft премахва паролите за почти всичките си услуги

Microsoft обяви, че клиентите й вече могат да изтрият всички пароли от своите акаунти и вместо това да използват услугите й с помощта на приложение за удостоверяване или друго решение.

Технологичният гигант направи акаунтите без парола достъпни за бизнес потребителите на своите продукти през март.

Тази система вече е достъпна за всички потребители на Microsoft или Windows.

Компанията заяви, че „почти 100% от нашите служители“ вече използват новата, по-сигурна система за корпоративните си акаунти.

Ако влизането без парола е активирано, потребителите, които влизат отново в акаунт на Microsoft, ще бъдат помолени да дадат своя пръстов отпечатък или друго сигурно отключване чрез мобилния си телефон.

И това е далеч по -сигурно от използването на пароли, които могат да бъдат отгатнати или откраднати, според Microsoft.

„Само вие можете да осигурите удостоверяване на пръстови отпечатъци или да предоставите правилния отговор на мобилния си телефон в точното време“, казват от компанията. 

Потребителите на Windows все пак ще могат да използват функции за бързо влизане, като например пин код.

Някои редки изключения все още ще се нуждаят от пароли, като Office 2010, Xbox 360 конзоли и Windows 8.1 или по-стари машини.

И ако достъпът до приложението за удостоверяване е загубен - например, ако телефонът, на който е инсталирано, е загубен или откраднат - могат да се използват опции за архивиране, включително:

    Разпознаване на лица чрез Windows Hello, което изисква съвместим лаптоп или специална камера;
    Физически ключ за сигурност, който трябва да се използва на устройството;
    Услуга за кратки съобщения (SMS) или имейл кодове.

Но SMS и имейл са два от най-често употребяваните канали за киберпрестъпници, насочени към конкретни лица.

Microsoft казва, че потребителите, които се грижат за сигурността си и имат двуфакторна автентификация на акаунта си, ще трябва да имат достъп до два различни метода за възстановяване на достъпа. 

Проф. Алън Удуърд, част от изследователски екип, разследващ удостоверяване без парола, от университета в Съри, нарече хода „доста смела стъпка от Microsoft“.

„Това не е само достъп до персонални компютри, а и достъп до онлайн услуги“ - включително важни неща като облачно съхранение, каза той пред Би Би Си.

Microsoft изложи причините за новата система в поредица от публикации в блога си.

Вицепрезидентът по сигурността Васу Джакал написа: „Паролите са невероятно неудобни за създаване, запомняне и управление. От нас се очаква да създаваме сложни и уникални пароли, да ги помним и често да ги променяме - но никой не обича да прави това.“

Вместо това хората са склонни да създават пароли, които технически са по-сигурни, но за да ги запомнят, използват повтаряща се формула или същата парола на множество уебсайтове, което само улеснява хакерите.

Новата функция без парола поздравява потребителите с надпис: „Профилът без парола намалява риска от фишинг и атаки чрез паролите.“

Твърденията на Microsoft за лошо използване на пароли са до голяма степен верни, казва Удуърд.

„Постоянно ни се набива в главата какво трябва да правим, за да предпазим паролите си - но е по-лесно да се каже, отколкото да се направи“, каза той.

Паролите са остаряла концепция "и може би сега е моментът да започнем да търсим нещо различно".

Но няма договорени стандарти в момента.

„Има няколко различни начина, по които това може да се направи - и би било добре всички наистина да продължат напред и да се опитат да намерят начин да направят това“, казва той.