Microsoft telah mengubah proses persediaan lalai untuk akaun Microsoft pengguna baru, pengguna stereng ke arah kaedah pengesahan tanpa kata laluan dari awal. Perubahan ini, Sebaliknya, mereka akan dibimbing untuk menggunakan kaedah yang lebih moden seperti Windows Hello-Sistem Microsoft untuk muka, cap jari, atau log masuk pin yang diperkenalkan kira-kira sepuluh tahun yang lalu-atau aplikasi mudah alih Microsoft Authenticator. Pelarasan ini mencerminkan usaha berterusan Microsoft untuk meningkatkan keselamatan akaun di tengah-tengah peningkatan ancaman siber yang berkaitan dengan kata laluan.
Syarikat itu membenarkan langkah itu dengan menunjuk kepada kelemahan kata laluan dan peningkatan kecanggihan serangan yang mensasarkan mereka. Data Microsoft menunjukkan kadar 7,000 serangan kata laluan yang berlaku setiap saat, more than Gandakan kekerapan yang diperhatikan pada tahun 2023 . tahan phishing. Ini berdasarkan piawaian yang dibangunkan oleh kumpulan industri seperti fido aliance . Pengesahan multi-faktor. Adopsi nampaknya berkembang, dengan Microsoft mencatatkan hampir satu juta passkeys didaftarkan setiap hari untuk akaunnya. Antara muka yang dikemas kini ini bertujuan untuk melihat yang bersih yang secara semulajadi membimbing pengguna ke arah pilihan yang lebih selamat, bebas kata laluan.
Sistem”Preferred-Preferred”sedang dilancarkan. Apabila mendaftar masuk, antara muka kini akan menjadi lalai kepada kaedah yang paling selamat yang telah disediakan pada akaun, seperti laluan masuk yang didaftarkan atau kelayakan Hello Windows, dan bukannya segera meminta kata laluan. Sekiranya seseorang log masuk menggunakan kaedah yang kurang selamat, mereka akan menerima gesaan menggalakkan mereka untuk Buat passkey atau belajar bagaimana untuk
Strategi yang dibangunkan dari masa ke masa
Pada bulan Mei 2024, berikutan beberapa cyberattacks, syarikat itu meningkatkan keselamatan sebagai keutamaannya di bawah inisiatif masa depan yang selamat (SFI). Ia adalah sebagai sebahagian daripada inisiatif bahawa sokongan passkey awal untuk akaun Microsoft pengguna dilancarkan di pelbagai platform.
Sejak itu, Microsoft terus membina infrastruktur yang diperlukan. Kemas kini ke WebShn API Windows 11 (penggunaan passkey yang membolehkan standard dalam pelayar dan aplikasi web) diperkenalkan dalam pratonton yang dibina pada bulan November 2024, khususnya menambah sokongan untuk pengurus laluan masuk pihak ketiga. Kerja teknikal ini melengkapkan usaha di ruang perusahaan, di mana Microsoft mula menguatkuasakan sokongan laluan masuk dalam aplikasi pengesahannya untuk dasar FIDO2 tertentu bermula pada bulan Januari 2025. Malah beberapa bentuk pengesahan multi-faktor, sementara lebih baik daripada kata laluan sahaja, tidak kebal terhadap serangan. Kesilapan, yang berkaitan dengan had percubaan yang tidak mencukupi dan tetingkap kesahihan kod yang terlalu panjang, menunjukkan bagaimana kaedah MFA tertentu masih boleh terdedah kepada meneka kekerasan. Keselamatan Oasis, yang menemui kecacatan itu, menyatakan bahawa”pemilik akaun tidak menerima sebarang amaran mengenai jumlah besar percubaan yang gagal, menjadikan teknik kelemahan dan serangan ini berbahaya.”Insiden ini terus menguatkan kes untuk penyelesaian kriptografi yang tahan phishing seperti passkeys.
