Microsoft дает пользователям 72 часа на удаление всех паролей
Microsoft призывает пользователей удалить пароли из приложения Authenticator и заменить их ключами доступа в течение 72 часов.
Конец «эры паролей»: призыв от Microsoft
Компания Microsoft заявила, что «эра паролей подходит к концу», и рекомендует миллиардам пользователей отказаться от своих паролей в связи с ростом числа атак на учётные записи. Чтобы это изменение вступило в силу, Microsoft даёт пользователям 72 часа на принятие мер.
По сути, решение Microsoft обязать пользователей удалить все пароли, сохранённые в приложении Authenticator, является мерой по борьбе с фишингом. Пользователи «могут продолжать получать к ним доступ» через Microsoft Edge — безопасный и удобный веб-браузер на базе искусственного интеллекта.
Переход на пароли: действовать нужно прямо сейчас
Passkey, антифишинговая форма аутентификации, будет поддерживаться в Authenticator, заменяя традиционные пароли. Пользователям следует убедиться, что Authenticator остаётся поставщиком паролей, чтобы избежать отключения этой функции.
Microsoft предупреждает, что даже при использовании ключа доступа учётная запись остаётся уязвимой для атак, если пароль не изменён. Цель компании — полностью отказаться от паролей, используя только методы антифишинговой аутентификации, такие как ключи доступа.
Некоторые пароли, которые нельзя заменить ключом доступа, необходимо переместить в другое место хранения, но для учетных записей, которые поддерживают ключи доступа, Microsoft рекомендует пользователям немедленно повысить уровень безопасности.
«Регистрация паролей — важный шаг, но это только начало. Даже если мы убедим более миллиарда пользователей зарегистрироваться и использовать пароли, если у пользователя есть и пароль, и ключ, и оба предоставляют доступ к учётной записи, эта учётная запись всё равно уязвима для фишинговых атак. Наша конечная цель — полностью отказаться от паролей и использовать учётные записи, поддерживающие только учётные данные, устойчивые к фишингу», — заявили в Microsoft.
