Ginagawa ng Microsoft ang mga bagong account sa consumer na walang password bilang default

Binago ng

Microsoft ang proseso ng default na pag-setup para sa mga bagong account sa Microsoft Microsoft, mga gumagamit ng pagpipiloto patungo sa mga pamamaraan ng pagpapatunay na walang password mula sa simula. Ang pagbabagong ito, araw ng passkey ng mundo Sila ay gagabayan upang gumamit ng mas maraming mga modernong pamamaraan tulad ng Windows Hello-Microsoft’s System para sa Mukha, Fingerprint, o PIN Login na ipinakilala mga sampung taon na ang nakakaraan-o ang Microsoft Authenticator mobile app. Ang pagsasaayos na ito ay sumasalamin sa patuloy na pagsisikap ng Microsoft upang mapahusay ang seguridad ng account sa gitna ng pagtaas ng pag-agos ng mga banta na may kaugnayan sa cyber na may kaugnayan sa password. Ang data ng Microsoft ay nagpapahiwatig ng tungkol sa rate ng 7,000 pag-atake ng password na nagaganap bawat segundo, FIDO Alliance.

Microsoft’s own metrics suggest passkeys offer a smoother user experience, claiming users are three times more successful logging in and complete the process eight times faster compared to using passwords with Ang pagpapatunay ng multi-factor. Ang pag-aampon ay lilitaw na lumalaki, kasama ang Microsoft na napansin ang halos isang milyong mga passkey na nakarehistro araw-araw para sa mga account nito. Ang na-update na interface na ito ay naglalayong para sa isang mas malinis na hitsura na likas na gagabay sa mga gumagamit patungo sa mas ligtas, mga pagpipilian na walang password. Ang”Passwordlessless-Preferred”system ay pinagsama. Kapag nag-sign in, ang interface ay default na ngayon sa pinaka ligtas na pamamaraan na naka-set up sa account, tulad ng isang naka-enrol na passkey o isang windows hello credential, sa halip na agad na humiling ng isang password. Kung may nag-log in gamit ang isang hindi gaanong ligtas na pamamaraan, makakatanggap sila ng mga senyas na naghihikayat sa kanila na Lumikha ng isang passkey o alamin kung paano Pamahalaan ang mga passkey sa windows . Bukod dito, ang mga umiiral na gumagamit na nais na ganap na gumawa ay maaaring bisitahin ang kanilang mga setting ng account upang matanggal ang kanilang password nang buo. Iniulat ng kumpanya na ang mga panloob na pagsubok ng ginustong daloy na ito ay humantong sa isang pagbawas sa paggamit ng password na higit sa 20 porsyento.

Ang isang diskarte na binuo sa paglipas ng panahon Noong Mayo 2024, kasunod ng ilang mga cyberattacks, ang kumpanya ay nakataas ang seguridad bilang pangunahing prayoridad sa ilalim ng Secure Future Initiative (SFI). Ito ay bilang bahagi ng inisyatibo na ang paunang suporta ng passkey para sa mga account sa Microsoft Microsoft ay inilunsad sa maraming mga platform. Ang mga pag-update sa Windows 11’s Webauthn APIs (ang pamantayang paggamit ng passkey sa mga web browser at aplikasyon) ay ipinakilala sa Preview Builds noong Nobyembre 2024, partikular na nagdaragdag ng suporta para sa mga tagapamahala ng third-party passkey. Ang teknikal na gawaing ito ay umaakma sa mga pagsisikap sa puwang ng negosyo, kung saan sinimulan ng Microsoft ang pagpapatupad ng suporta ng passkey sa appenticator app para sa tiyak na mga patakaran ng FIDO2 simula sa Enero 2025.

Ang mas malawak na konteksto ng seguridad Kahit na ang ilang mga anyo ng pagpapatunay ng multi-factor, habang mas mahusay kaysa sa mga password lamang, ay hindi immune sa pag-atake. Ang kapintasan, na nauugnay sa hindi sapat na mga limitasyon ng pagtatangka at isang labis na mahabang window ng validity ng code, ay nagpakita kung paano ang ilang mga pamamaraan ng MFA ay maaaring madaling kapitan ng paghula ng brute-force. Ang Oasis Security, na natuklasan ang kapintasan, ay nabanggit na”ang mga may-ari ng account ay hindi nakatanggap ng anumang alerto tungkol sa napakalaking bilang ng mga bunga ng nabigo na mga pagtatangka, na ginagawa ang kahinaan at diskarteng ito ng pag-atake na mapanganib na mababang profile.”Ang pangyayaring ito ay karagdagang nagpapalakas sa kaso para sa mga solusyon na lumalaban sa phishing tulad ng mga passkey.