Microsoft uvodi novi talas prelaska na ukidanje autentifikacije zasnovane na lozinkama za svoje korisnike, dajući prednost prijavljivanju i registraciji bez lozinke.
Već više od deset godina, korisnici Microsoft-a imaju mogućnost da se prijave pomoću lica, otiska prsta ili PIN-a, putem Windows Hello sistema, a tehnološki gigant tvrdi da se sada preko 99% korisnika Windows uređaja prijavljuje upravo na ovaj način.
Kako bi omogućila korisnicima da se prijave na bilo koji nalog bez lozinke, industrija je razvila “passkey” tehnologiju – metodu autentifikacije otpornu na fišing napade, koja se može koristiti na svakoj aplikaciji ili veb sajtu koji je podržava.
Iako sve više korisnika koristi metode autentifikacije bez lozinke, hakeri sve češće ciljaju naloge koji su i dalje zaštićeni lozinkama putem “brute-force” i fišing napada. Prošle godine, Microsoft je zabilježio preko 7.000 napada na lozinke u sekundi.
„Kako passkey postaje novi standard, očekuje se povećan pritisak sajber napadača na sve naloge koji su i dalje zaštićeni lozinkama ili drugim metodama prijave koje se mogu kompromitovati“, navodi kompanija.
Nakon što je uvela podršku za passkey kod naloga na Microsoft servisima poput Xbox-a i Copilot-a, tehnološki gigant sada dodatno olakšava korisnicima prijavljivanje korišćenjem metoda bez lozinke.
Pojednostavljeno korisničko iskustvo prijave i registracije sada daje prioritet bezbjednoj autentifikaciji bez lozinke, dok novi Microsoft nalozi nude korisnicima više opcija za prijavu bez lozinke, čime se eliminiše potreba za unosom lozinke prilikom kreiranja naloga.
Postojeći Microsoft korisnici, navodi kompanija, sada mogu izbrisati svoje lozinke iz podešavanja naloga.
Fokusirajući se na bezbjednije opcije prijave, Microsoft sada automatski detektuje najbolju metodu autentifikacije za korisnike i postavlja je kao podrazumijevanu.
„Na primjer, ako imate lozinku i jednokratni kod podešene na svom nalogu, tražićemo da se prijavite putem jednokratnog koda umjesto lozinke. Nakon prijave, bićete upitani da registrujete passkey. Prilikom sljedeće prijave, koristićete upravo passkey“, objašnjava Microsoft.
Ove promjene, prema tvrdnjama kompanije, ne samo da omogućavaju bržu prijavu, već i smanjuju upotrebu lozinki.
„Kako sve više korisnika registruje passkey, broj autentifikacija putem lozinke će nastaviti da opada, sve dok na kraju ne uklonimo podršku za lozinke u potpunosti“, zaključuje tehnološki gigant.
Izvor: SecurityWeek
