Microsoft face ca conturile noi de consum, fără parolă, în mod implicit

Published by All Things Windows on

Microsoft a modificat procesul de configurare implicit pentru noi conturi Microsoft de consum, direcționând utilizatorii către metode de autentificare fără parolă de la început. Această modificare, anunțat pe 1 mai pentru a coincide cu primul World Passkey Day , înseamnă că persoanele care creează conturi pentru servicii precum Xbox sau Copilot, nu vor fi solicitate să creeze o parolă tradițională. Fiți ghidat să utilizați metode mai moderne, cum ar fi Windows Hello-Sistemul Microsoft pentru față, amprentă digitală sau conectare PIN introdusă în urmă cu aproximativ zece ani-sau aplicația mobilă Microsoft Authenticator. Această ajustare reflectă efortul continuu al Microsoft de a îmbunătăți securitatea contului pe fondul creșterii de amenințări cibernetice legate de parolă.

Compania justifică mișcarea arătând spre vulnerabilitățile parolelor și rafinamentul din ce în ce mai mare al atacurilor care le vizează. Datele Microsoft indică o rată de 7.000 de atacuri de parolă care apar în fiecare secundă href=”https://cdn-dymedia-1.microsoft.Com frequency observed in 2023.

As a more secure alternative, Microsoft promotes passkeys, which use device-bound cryptographic key pairs instead of shared secrets, making them rezistent la phishing. These are based on standards developed by industry groups like the FIDO Alliance.

Microsoft’s own metrics suggest passkeys offer a smoother user experience, claiming users are three times more successful logging in and complete the process eight times faster compared to using passwords with Autentificare multi-factor. Adopția pare să crească, Microsoft notând că aproape un milion de pasaje sunt înregistrate zilnic pentru conturile sale.

nouă experiență de conectare și preferință fără parolă

Această abordare fără parolă fără default pentru conturile noi este cuplată cu o redactare mai largă a experienței de înscriere și de înscriere. Această interfață actualizată urmărește un aspect mai curat care îi ghidează în mod inerent pe utilizatorii către opțiuni mai sigure, fără parole,.

Microsoft notează că peste 99% dintre utilizatori care se înscriu în dispozitivele Windows cu contul Microsoft utilizează deja Windows Hello. Dacă cineva se conectează la utilizarea unei metode mai puțin sigure, va primi prompturi încurajându-i la Creați un paskey sau aflați cum să faceți Gestionarea paselor în Windows . Mai mult, utilizatorii existenți care doresc să se angajeze pe deplin pot vizita setările contului lor pentru a șterge parola în întregime. Compania a raportat că încercările interne ale acestui flux preferat au dus la o reducere a utilizării parolei care depășește 20 la sută.

O strategie dezvoltată în timp

Acest ultim pas către un viitor fără parolă este în concordanță cu un focus de securitate mai larg, Microsoft a articulat acum un an. În mai 2024, în urma mai multor cyberattacks, compania a ridicat securitatea ca prioritate principală în cadrul Inițiativei Sigure Future (SFI). Ca parte a acestei inițiative, suportul inițial PassKey pentru conturile de consum Microsoft a fost lansat pe mai multe platforme.

De atunci, Microsoft a continuat să construiască infrastructura necesară. Actualizări la API-urile WebAuthn de la Windows 11 (standardul care activează utilizarea PassKey în browserele și aplicațiile web) au fost introduse în previzualizarea Builds în noiembrie 2024, adăugând în special suport pentru managerii de pasi terți.

Acest serviciu permis, cum ar fi 1Password sau Bitwarden, pentru a se integra mai direct cu sistemul de autentificare Hello Windows Hello. Această lucrare tehnică completează eforturile în spațiul întreprinderii, în care Microsoft a început să aplice asistența Passkey în aplicația sa de autentificare pentru politici specifice FIDO2 începând cu ianuarie 2025.

Contextul de securitate mai larg

, de asemenea, informațiile pe accentul pe tehnici mai vechi. Chiar și unele forme de autentificare multi-factor, deși sunt mai bune decât parolele singure, nu sunt imune să atace.

O vulnerabilitate critică patchizată de Microsoft la sfârșitul anului 2024 a implicat implementarea sa de parole unice bazate pe timp (TOTP)-codurile comune cu șase cifre generate de aplicații. Defectul, legat de limite de încercare insuficiente și o fereastră de validitate a codului excesiv de lung, a demonstrat modul în care anumite metode MFA ar putea fi încă susceptibile la ghicirea forței brute. Oasis Security, care a descoperit defectul, a menționat că „proprietarii de cont nu au primit nicio alertă cu privire la numărul masiv de încercări eșuate în consecință, ceea ce face ca această vulnerabilitate și tehnică de atac să fie periculos de un profil scăzut”. Acest incident consolidează în continuare cazul pentru soluții criptografice rezistente la phishing precum Passkeys.

Categories: IT Info

Related Posts

IT Info

Cum să schimbați prima zi a săptămânii în calendarul Windows 11

Aflați cum să schimbați prima zi a săptămânii în calendarul Windows 11 fără a schimba setările țării sau regiunii.

IT Info

Jeff Bezos intenționează să vândă 4,75 miliarde de dolari din acțiuni Amazon, deoarece compania navighează tarife și impozite

Jeff Bezos a dezvăluit planuri printr-o configurație de tranzacționare pre-aranjată pentru a vinde până la 4,75 miliarde de dolari în acțiunile Amazon în urma avertizării companiei cu privire la impactul tarifar. Postul Jeff Bezos intenționează să vândă

IT Info

Se pare că Amazon dezvoltă un serviciu de codificare AI pentru a concura cu cursorul, windsurf

Se pare că Amazon Web Services a început să dezvolte un nou serviciu de codificare asistat de AI, conceput pentru a concura direct cu startup-uri precum Cursor și Windsurf. Postarea Amazon este raportată