Microsoft хоче, щоб користувачі відмовилися від паролів на ПК під керуванням Windows 10. Раніше в корпорації від примусової зміни паролів для корпоративних ПК, а тепер випустили тестове складання «десятки», в якому можна безпарольний вхід для облікових записів Microsoft.
Заміна пропонує технологію розпізнавання обличчя Windows Hello, сканування відбитка пальця або PIN-код. Вочевидь, у всіх випадках, крім останнього, потрібні додаткові апаратні пристрої, на кшталт камери чи сканера відбитка.
Причина такого підходу насправді є цілком логічною. Користувачі лінуються запам'ятовувати різні паролі, тому використовують один і той же на різних сервісах, ПК і таке інше. Але це серйозно б'є з безпеки систем. І навіть методи двофакторної автентифікації не завжди допомагають.
У Microsoft стверджують, що PIN-код Windows Hello набагато безпечніший, ніж пароль, навіть якщо здається, що це не так. Суть у тому, що код зберігається на пристрої, а не передається в Інтернеті, що різко знижує можливість перехоплення даних.
Серед інших методів компанія пропонує системи двофакторної аутентифікації, на кшталт SMS, програм Microsoft Authenticator, Windows Hello або навіть фізичних ключів безпеки стандарту FIDO2. Тобто у майбутньому паролі справді можуть зникнути як клас явищ.
В даний час Microsoft планує дозволити користувачам повністю видалити параметр пароля з екрана входу в Windows 10. Це також поширюється на бізнес-користувачів через Azure Active Directory, що дозволяє компаніям обходитися без пароля, використовуючи тільки ключі безпеки, програми автентифікації або Windows Hello. Ця можливість, як очікується, з'явиться навесні наступного року, коли вийде релізне збирання.
Джерело: 3dnews.ru