Ang Microsoft ay ipinahayag ang pinakabagong pagsulong sa seguridad, na nagpapahintulot sa mga hindi pangkomersyal na user na mag-sign in sa kanilang mga Microsoft account at application gamit ang mga passkey. Ang update na ito, na sumusuporta sa pagkilala sa mukha, pag-scan ng fingerprint, at mga PIN ng device bilang mga paraan ng pagpapatunay, ay available na ngayon sa mga platform ng Windows, Google, at Apple. Inilalarawan ng Microsoft ang inisyatiba na ito bilang isang makabuluhang hakbang tungo sa pagsasakatuparan ng isang dekada nitong pananaw sa paglikha ng mundong walang mga password. Simula sa anunsyo, maa-access ng mga user ang kanilang mga Microsoft account sa pamamagitan ng desktop at mobile browser gamit ang mga passkey, na may mga pangako ng suporta sa mobile app sa abot-tanaw.
The Rise of Passkey Authentication
Ang teknolohiya sa likod ng mga passkey ay nakaugat sa isang FIDO alliance standard, na nakakuha ng suporta mula sa mga tech giant gaya ng Apple, Microsoft, at Google. Ang mekanismo ay diretso ngunit secure: sa paggawa ng isang account sa anumang website o application, ang device ng user ay bumubuo ng isang cryptographic key pares. Ang pampublikong key ay ibinabahagi sa backend ng application, habang ang pribadong key ay nananatiling secure na naka-imbak sa device ng user. Nakakamit ang pagpapatotoo sa pamamagitan ng digital handshake na nagbe-verify ng pagkakakilanlan ng user nang hindi inilalantad ang pribadong key. Ang pamamaraang ito ay likas na mas secure kaysa sa mga tradisyunal na password, dahil nangangailangan ito ng pisikal na pagmamay-ari ng device ng user at access sa natatanging biometric data o PIN ng user upang i-unlock ang pribadong key.
Isang Kinabukasan na Walang Mga Password
Ang hakbang ng Microsoft na palawakin ang suporta sa passkey ay dumating sa isang kritikal na oras, dahil ang kumpanya ay nag-ulat ng isang nakakagulat na 3,378 porsyento na pagtaas sa mga pag-atake ng password mula noong 2015, na may kasalukuyang mga bilang na nagpapakita ng higit sa 4,000 na pag-atake bawat segundo. Ang kahinaan ng mga password, anuman ang kanilang pagiging kumplikado, ay binibigyang-diin ang agarang pangangailangan para sa mas secure na mga paraan ng pagpapatunay. Hindi lamang pinapahusay ng mga passkey ang seguridad sa pamamagitan ng pagiging natatangi sa bawat website o app, sa gayon ay lumalaban sa mga pagtatangka sa phishing, ngunit pinapasimple rin ang karanasan ng user sa pamamagitan ng pag-aalis ng pangangailangang tandaan at pamahalaan ang maraming password.
Sa kanilang anunsyo, itinampok ng mga opisyal ng Microsoft ang pagiging simple at seguridad na inaalok ng mga passkey, na binibigyang-diin na gagawin ng mga user hindi na kailangang mag-alala tungkol sa paggawa, pagkalimot, o pag-reset ng mga password. Bagama’t kinikilala na walang panukalang panseguridad na hindi tinatablan ng mga pag-atake, nagpahayag ang Microsoft ng optimismo na ang mga passkey ay kumakatawan sa isang makabuluhang pag-unlad sa online na seguridad.
