Microsoft дает пользователям 72 часа на удаление всех паролей
Microsoft призывает пользователей удалить пароли из приложения Authenticator и заменить их ключами доступа в течение 72 часов.
Конец «эры паролей»: призыв от Microsoft
Компания Microsoft заявила, что «эра паролей подходит к концу», и рекомендует миллиардам пользователей отказаться от своих паролей в связи с ростом числа атак на учётные записи. Чтобы это изменение вступило в силу, Microsoft даёт пользователям 72 часа на принятие мер.
По сути, решение Microsoft обязать пользователей удалить все пароли, сохранённые в приложении Authenticator, является мерой по борьбе с фишингом. Пользователи «могут продолжать получать к ним доступ» через Microsoft Edge — безопасный и удобный веб-браузер на базе искусственного интеллекта.
Переход на пароли: действовать нужно прямо сейчас
Passkey, антифишинговая форма аутентификации, будет поддерживаться в Authenticator, заменяя традиционный пароль. Пользователям следует убедиться, что Authenticator по-прежнему является поставщиком паролей, чтобы избежать отключения этой функции.
Microsoft предупреждает, что даже при наличии ключа доступа учётные записи остаются уязвимыми для атак, если пароль всё ещё присутствует. Цель компании — полностью отказаться от паролей, используя только методы антифишинговой аутентификации, такие как ключи доступа.
Некоторые пароли, которые нельзя заменить ключом доступа, необходимо переместить в другое место хранения, но для учетных записей, которые поддерживают ключи доступа, Microsoft рекомендует пользователям немедленно повысить уровень безопасности.
Microsoft заявляет: «Регистрация паролей — важный шаг, но это только начало. Даже если мы убедим более миллиарда пользователей зарегистрироваться и использовать пароли, если у пользователя есть и пароль, и ключ, и оба предоставляют доступ к учётной записи, эта учётная запись всё равно уязвима для фишинговых атак. Наша конечная цель — полностью отказаться от паролей и поддерживать только учётные записи, устойчивые к фишингу».
