Microsoft ka ndryshuar procesin e paracaktuar të konfigurimit për llogaritë e reja të konsumatorit Microsoft, duke drejtuar përdoruesit drejt metodave të vërtetimit pa fjalëkalim që nga fillimi. Ky ndryshim, njoftoi më 1 maj dita e kalimit botëror , do të thotë se individët që krijojnë llogari për shërbime si xbox ose kopilot nuk do të kërkohen për të krijuar një fjalëkalim tradicional. Udhëtuar për të përdorur metoda më moderne të tilla si Windows Hello-sistemi i Microsoft për fytyrën, gjurmët e gishtërinjve ose hyrjen e pinit të prezantuar rreth dhjetë vjet më parë-ose aplikacionin celular të Microsoft Authenticator. Ky rregullim pasqyron përpjekjen e vazhdueshme të Microsoft për të përmirësuar sigurinë e llogarisë në mes të një rritjeje të kërcënimeve në internet të lidhura me fjalëkalimin. Të dhënat e Microsoft tregojnë një normë në lidhje me 7,000 sulme me fjalëkalim që ndodhin çdo sekondë, fido aleanca . vërtetim. Birësimi duket se po rritet, me Microsoft duke vërejtur se gati një milion kalime janë regjistruar çdo ditë për llogaritë e tij. Kjo ndërfaqe e azhurnuar synon një pamje më të pastër që në mënyrë të natyrshme udhëzon përdoruesit drejt opsioneve më të sigurta, pa fjalëkalim. Sistemi “i preferuar pa fjalëkalim” po rrokulliset. Kur regjistroheni, ndërfaqja tani do të paracaktojë metodën më të sigurt të vendosur tashmë në llogari, si një kalim i regjistruar ose një kredencial i Windows Hello, në vend që të kërkojë menjëherë një fjalëkalim. Nëse dikush regjistrohet duke përdorur një metodë më pak të sigurt, ata do të marrin nxitje duke i inkurajuar ata në krijoni një kalim href=”https://support.microsoft.com/windows/save-a-passkey-in-windows-e92cd3e0-11fa-4630-a5ea-3ccc0396b3d9″target=”_ bosh”> Menaxhoni kalimet në Windows . Për më tepër, përdoruesit ekzistues që duan të kryejnë plotësisht mund të vizitojnë cilësimet e llogarisë së tyre për të fshirë fjalëkalimin e tyre plotësisht. Kompania raportoi se provat e brendshme të kësaj rrjedhë të preferuar çuan në një ulje të përdorimit të fjalëkalimit që tejkalon 20 përqind. Në maj të vitit 2024, pas disa sulmeve në internet, kompania ngriti sigurinë si përparësinë e saj kryesore nën Iniciativën e Sigurt të Ardhshme (SFI). Ishte si pjesë e asaj nisme që mbështetja fillestare e kalimit për llogaritë e konsumatorit Microsoft u nis në platforma të shumta.
Që atëherë, Microsoft ka vazhduar ndërtimin e infrastrukturës së nevojshme. Përditësimet në API-të në internet të Windows 11 (standardi që mundëson përdorimin e kalimit në shfletuesit dhe aplikacionet e internetit) u prezantuan në ndërtimet e parapamjes në nëntor 2024, duke shtuar posaçërisht mbështetje për menaxherët e kalimit të palëve të treta. Kjo punë teknike plotëson përpjekjet në hapësirën e ndërmarrjes, ku Microsoft filloi të zbatojë mbështetjen e pasme në aplikacionin e tij autentifikues për politika specifike FIDO2 duke filluar në janar 2025. Edhe disa forma të vërtetimit me shumë faktorë, ndërsa janë më të mirë se fjalëkalimet vetëm, nuk janë imune të sulmojnë. E meta, e lidhur me kufijtë e pamjaftueshëm të përpjekjes dhe një dritare të vlefshmërisë së kodit tepër të gjatë, demonstroi se si disa metoda të MPJ-së mund të ishin akoma të ndjeshme ndaj mendimit të forcës brutale. Oasis Security, i cili zbuloi të metën, vuri në dukje se”pronarët e llogarive nuk morën asnjë alarm për numrin masiv të përpjekjeve të dështuara pasuese, duke e bërë këtë prekje dhe teknikë sulmi profil të ulët të rrezikshëm”. Ky incident forcon më tej çështjen për zgjidhjet kriptografike rezistente ndaj phishing si kalimtar.