Криптографическая пара как непреодолимый барьер против хакерской угрозы.
Не так давно Microsoft объявила о массовом запуске функции Passkey, позволяющей пользователям отказаться от использования паролей для доступа к учётным записям компании.
В своей официальной публикации компания сообщает, что пользователи сервисов Microsoft теперь могут создавать Passkey на своих устройствах и использовать для идентификации лицо, отпечаток пальца, PIN-код или ключ безопасности.
Ранее клиенты Microsoft могли входить в приложения и на сайты с помощью ключей безопасности FIDO, Windows Hello или приложения Microsoft Authenticator вместо пароля. Введение Passkey, в свою очередь, является следующим шагом компании на пути к аутентификации без паролей.
Технология беспарольного доступа Passkey, помимо улучшения пользовательского опыта, обладает преимуществами в области безопасности. Microsoft называет данный метод аутентификации «устойчивым к фишингу», поскольку он работает совсем иначе в сравнении с простыми паролями.
«Парольные атаки так популярны, потому что они по-прежнему эффективны. Болезненно очевидно, что пароли недостаточно защищают нашу онлайн-жизнь. Независимо от того, насколько длинным и сложным вы сделаете свой пароль или как часто будете его менять, он все равно представляет собой риск», — объяснили в Microsoft.
Вместо одного уязвимого элемента в виде пароля технология Passkey использует сразу два уникальных ключа, образующих криптографическую пару. Один ключ надёжно хранится на вашем устройстве, защищённом биометрией пользователя или PIN-кодом. В то же время, другой ключ остаётся у приложения или сайта. Поскольку эта комбинация ключей уникальна, Passkey пользователя будет работать только на том сайте или в том приложении, для которого был создан.
Переход к аутентификации без паролей — это актуальный тренд среди крупных технологических компаний. Так, компания Google недавно отчиталась, что уже свыше 400 миллионов аккаунтов компании перешли на аутентификацию через Passkey. Стоит ли говорить, что далее популярность технологии будет только расти.
Несмотря на явные преимущества новой технологии в виде повышенной безопасности и удобства, критики утверждают, что традиционные пароли всё же останутся в нашей жизни. Так, прошлогодний отчёт компании Keeper Security, показывает, что, несмотря на значительные риски для безопасности, большинство организаций, вероятно, продолжат использовать пароли.
Довольно часто новые методы аутентификации банально не поддерживаются устаревшими сервисами и приложениями, что вынуждает команды безопасности отказаться от прогресса в пользу поддержания работоспособности своего предприятия.
Одно найти легче, чем другое. Спойлер: это не темная материя