Microsoft vil at brukere skal gi opp passord på PC-er som kjører Windows 10. Tidligere i selskapet fra tvungne passordendringer for bedrifts-PCer, og nå har de gitt ut en testkonstruksjon av "tiere", der du kan passordløs pålogging for Microsoft-kontoer.
Som erstatning tilbys Windows Hello ansiktsgjenkjenningsteknologi, fingeravtrykkskanning eller PIN-kode. Selvfølgelig, i alle tilfeller unntatt den siste, vil ekstra maskinvareenheter, for eksempel et kamera eller fingeravtrykkskanner, være nødvendig.
Årsaken til denne tilnærmingen er faktisk ganske logisk. Brukere er for late til å huske forskjellige passord, så de bruker det samme på forskjellige tjenester, PC-er og så videre. Men dette påvirker sikkerheten til systemene alvorlig. Og til og med tofaktorautentiseringsmetoder hjelper ikke alltid.
Microsoft hevder at Windows Hello system-PIN er mye sikrere enn et passord, selv om det ikke virker som det. Tanken er at koden lagres på enheten i stedet for å overføres på nettet, noe som dramatisk reduserer muligheten for dataavlytting.
Blant andre metoder tilbyr selskapet tofaktorautentiseringssystemer som SMS, Microsoft Authenticator-apper, Windows Hello eller til og med fysiske FIDO2-sikkerhetsnøkler. Det vil si at i fremtiden kan passord faktisk forsvinne som en klasse av fenomener.
Microsoft planlegger nå å la brukere fjerne passordalternativet fullstendig fra påloggingsskjermen i Windows 10. Dette utvides også til bedriftsbrukere gjennom Azure Active Directory, slik at bedrifter kan bli passordløse ved å bruke bare sikkerhetsnøkler, autentiseringsapper eller Windows Hello. Denne funksjonen forventes å vises neste vår, når utgivelsesbygget er utgitt.
Kilde: 3dnews.ru