Компания Microsoft объявила, что отныне все новые учётные записи Microsoft будут создаваться «беспарольными по умолчанию». Эта инициатива направлена на защиту аккаунтов от распространенных киберугроз, таких как фишинг, подбор пароля и атак с использованием украденных учетных данных.
Отметим, что это решение последовало за обновлением пользовательского интерфейса входа и регистрации, которое Microsoft начала внедрять в мобильных и веб-приложениях в марте этого года. Тогда же отмечалось, что компания улучшила процесс авторизации в учётных записях, сделав больший акцент на беспарольную аутентификацию.
В рамках этого упрощенного пользовательского интерфейса мы меняем стандартное поведение для новых учетных записей. Совершенно новые аккаунты Microsoft теперь будут «беспарольными по умолчанию».
У новых пользователей будет несколько вариантов беспарольного входа в свою учетную запись, и им вообще не придется создавать пароль. Существующие пользователи могут зайти в настройки аккаунта, чтобы удалить свой пароль.
Microsoft хочет, чтобы как можно большее количество пользователей перешли на ключи доступа (passkeys) — более безопасную альтернативу паролям с использованием биометрических данных, будь то отпечатки пальцев или распознавание лица.
Отметим, что Microsoft является членом альянса FIDO (Fast Identity Online) — отраслевой ассоциации, которая уже более десяти лет продвигает ключи доступа как стандартный метод беспарольного входа, используемый миллиардами учетных записей по всему миру.