Microsoft объявила, что все новые учётные записи будут по умолчанию заводиться без пароля, чтобы защитить их от соответствующих атак, таких как фишинг, подбор пароля и подстановка учётных данных.
В марте компания начала развёртывать обновления пользовательского опыта для входа и регистрации в веб- и мобильных приложениях. Процедуры оптимизировали для аутентификации без пароля и с использованием ключа доступа.
«В рамках этого упрощённого UX мы меняем поведение по умолчанию для новых учётных записей. Новые учётные записи Microsoft будут по умолчанию беспарольными», — отметили в компании.
Новым пользователям предложат несколько вариантов входа в учётную запись без пароля, в том числе биометрическую аутентификацию через отпечатки пальцев и распознавание лиц. Существующие пользователи также смогут зайти в настройки, чтобы удалить свой пароль.
Microsoft выступает участником FIDO Alliance, открытой отраслевой ассоциации, которая более десяти лет продвигает аутентификацию без пароля. Год назад компания развернула поддержку такой аутентификации для личных учётных записей после добавления встроенного менеджера паролей для Windows Hello. Теперь Microsoft начала тестирование обновлений API WebAuthn для добавления сторонних поставщиков ключей доступа беспарольной аутентификации в Windows 11.
Источник новости: habr.com
