Железо
Арбуз

Microsoft перестанет использовать традиционные пароли в своих продуктах в 2021 году

Microsoft уже давно заявляет о небезопасности стандартных паролей и работает над технологиями, которые позволят отказаться от их использования. Стало известно о планах компании, связанных с полным отказом от паролей в своей продукции. Предполагается, что все клиенты Microsoft смогут перестать их использовать уже в следующем году.

Источник говорит о том, что в настоящее время Microsoft занимается созданием новых API-интерфейсов и пользовательского интерфейса для управления ключами безопасности на основе стандарта FIDO2. Кроме того, разрабатывается «конвергентный портал регистрации», который мог бы использоваться клиентами для управления ключами безопасности. В компании убеждены, что отказ от привычных паролей, которые в Microsoft считают устаревшим средством защиты информации, значительно упростит взаимодействие с веб-пространством.

Стоит отметить, что Microsoft уже давно работает в данном направлении. В рамках этой деятельности была создана технология Windows Hello (распознавание пользователя по отпечаткам пальцев или лицу), запущено приложение для аутентификации Microsoft Authenticator, а также созданы ключи безопасности на основе стандарта FIDO2, с помощью которых можно входить в разные учётные записи, не используя обычные пароли.

По данным Microsoft, почти 80 % кибератак нацелены на кражу паролей, и ежемесячно из-за этого взламывается каждая 250-я корпоративная учётная запись. Несмотря на это, Microsoft продолжает прилагать усилия, направленные на дальнейшее внедрение собственных технологий, позволяющих отказаться от паролей. Если в ноябре 2019 года технологии Microsoft для авторизации без пароля использовали 100 млн человек по всему миру, то в мае 2020 года их количество выросло до 150 млн человек. Это говорит о том, что миллионы людей по всему миру готовы отказаться от использования привычных паролей, которые не только небезопасны, но и требуют запоминания или же хранения в специальном приложении.

Источник: 3D News

0
107 комментариев
Написать комментарий...
Архитектурный мангал

Комментарий недоступен

Ответить
Развернуть ветку
Darkusoid

Ну вот всё и сходится с планом Гейтса по чипированию народа

Ответить
Развернуть ветку
Компьютерный турник

Комментарий недоступен

Ответить
Развернуть ветку
9 комментариев
Злой Партизан

Да поскорее бы уже.

Ответить
Развернуть ветку
Молчаливый рак
fido2

Гипертекстовый векторный фидонет возвращается

Ответить
Развернуть ветку
spiritwalker

Мицгол одобряе

Ответить
Развернуть ветку
5 комментариев
sloa

Но security questions то останутся? Девичья фамилия твоей первой школы и вся фигня?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Anletov

Раньше утаскивали пароли, щас биометрию угонят ещё ))

Ответить
Развернуть ветку
Igor

Microsoft предлагает не биометрию, а физический USB ключ, который будет подходить и для входа в Windows, и для Facebook, и для Youtube. Причём данные из этого ключа достать невозможно (разве что, физически его разобрав). Почитай про U2F и FIDO2

Ответить
Развернуть ветку
13 комментариев
Виталий

Ничего. Сменишь пальцы вместе с отпечатками, и всего делов)

Ответить
Развернуть ветку
master of mastery

Суперхуевая идея, с точки зрения пользователя. Либо сто брелоков, либо одни креды и на порнохаб, и на рутрекер, и на дтф и на корпоративный sso.
Если это не общеобязательно - не понятно о чем пердеж вообще, кто хочет и так пользуется брелоками.

Ответить
Развернуть ветку
Let 'er Rip

А эту замену паролям нигде хранить не надо разве? Или в чем преимущество вообще? 

Ответить
Развернуть ветку
Igor

Вместо пароля будет маленький брелок, втыкающийся в USB. И секретные данные с этого брелока извлечь невозможно. Плюс ко всему, сайты поддерживающие FIDO2 протокол, не будут хранить секретный ключ, а только публичный ключ (почитай про асимметрическую криптографию). Поэтому про утёкшие пароли можно будет забыть :)

Ответить
Развернуть ветку
7 комментариев
anyiome

Речь не только о преимуществах, но скорее о проблемах. Конкретно ты может используешь сложные пароли и хранишь их в защищенном месте, но основная масса людей использует простые которые ломаются как три копейки и до кучи не пользуются двухфакторкой. Для этой массы будет в разы эффективнее отказаться от обычных паролей и заменить биометрикой.

А передаваться и храниться она конечно же будет так же. Вопрос только в реализации, хотелось бы единую систему в которой бы ОС скажем отправляла сайту только токен подтверждающий авторизацию. То есть сливать свою биометрику всяким народ.ру я точно не собираюсь и пусть это останется лишь в избранных системах.

Ответить
Развернуть ветку
2 комментария
Denys Shpitalnyi

Все будет захешированно, естественно. Тут речь о том, что необходимо менять способ идентефикации человека, что условный отпечаток пальца будет безопаснее пароля как метод идентификации

Ответить
Развернуть ветку
4 комментария
Andrey Sun

Несмотря на все их успехи, Microsoft в 2020 для меня - это компания, которая не даёт человеку купить Office на своём официальном сайте. Да и Game Pass берите, пожалуйста, у сторонних ретейлеров. Это для меня было странно.

Ответить
Развернуть ветку
Итальянский историк

Возможно это как то связанно с налогами

Ответить
Развернуть ветку
Удивленный яд

Они ушли из россии, всякие законы, знаете, типа хранения данных на серверах в России и т.п.

Ответить
Развернуть ветку
PTRS-41

"150 млн человек"

Это меньше 2% от населения планеты.

Ответить
Развернуть ветку
Gr18. N1k

А какое количество людей в мире работают за компьютерами?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Названый инструмент

Комментарий недоступен

Ответить
Развернуть ветку
Vitaliy A.

Угу, только воспользоваться этим скорее всего смогут только корпоративные пользователи с Windows Enterprise последней версии и Azure AD.

Ответить
Развернуть ветку
Igor

Если у тебя есть ключ, поддерживающий FIDO2 протокол, то уже сейчас можешь входить в Windows без паролей

Ответить
Развернуть ветку
16 комментариев
R25

Понты. Мой пароль ещё никто не взламывал за 15+ лет пользования. А за своими данными хрен уследишь нынче

Ответить
Развернуть ветку
Андрей Мейкер

Я знаю твой пароль. Родипя,

Ответить
Развернуть ветку
Названый инструмент

Комментарий недоступен

Ответить
Развернуть ветку
Alexander Kulkov

Скорее миллионы людей по всему миру готовы отказаться от Microsoft.

Ответить
Развернуть ветку
Донкий ХОД

Скорее нет.

Ответить
Развернуть ветку
Алекс

привязка биометрии, с другой стороны, как вспомнишь эти шараги, где слил сетчатку и отпечатки, волосы шевелятся.

Ответить
Развернуть ветку
Андрій Лелека

Теперь у корнхаба будет биометрия цивилизованной части планеты.

Ответить
Развернуть ветку
anyiome

Хотел бы себе на комп face id

Ответить
Развернуть ветку
Випер Орсон

Так есть же уже. Только нужна вебка.

Ответить
Развернуть ветку
1 комментарий
Юрий Смирнов

Блин, задавал пароль для аккаунта Microsoft после покупки винды, а там тебе только звездочки показывают, видимо раскладку не поменял, хз чего за пароль получился, очень удобно, вроде элементарная вещь, а сделана через жопу. 

Ответить
Развернуть ветку
Chesheer
80 % кибератак нацелены на кражу паролей

Ага, введите всюду биометрию, и будет 100% кибератак, направленных на кражу биометрии, которую продолжат херить открытыми жопой в сеть базами такие же индусы.
Только вот утёкшая биометрия - это навсегда, сменить её уже не получится.
Никогда модели "я имею" и "я являюсь" не превзойдут модель "я знаю" в обычном клиентском использовании.

Ответить
Развернуть ветку
Доктор Утконос

А Apple id разве не тоже самое?
+как раз можно использовать для регистрации и авторизации на сторонних ресурсах (в отличии от hello)

Ответить
Развернуть ветку
Базовый кот

Там не известно как хранятся пароли.
У Майкрософта ты не будешь ограничен ос. В отличие от apple

Ответить
Развернуть ветку
Водитель автобуса №7

Меня больше всего убивает, что на рабочем компе мне каждые три месяца нужно придумывать новые пароли, при этом они не должны быть похожи в символах между собой. Получается я не могу менять пароль "vasyn1234" на vasyn12345" или "kolan1234". Каждый раз пыхчу над новой комбинацией

Ответить
Развернуть ветку
Названый инструмент

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Alexey Kipin

Не проще генерировать пароль каждый раз и хранить в каком нибудь 1Password?

Ответить
Развернуть ветку
Bourbon
но и требуют запоминания

Согласен, гораздо лучше записывать хеш-суммы. Их и самому-то запомнить невозможно

Ответить
Развернуть ветку
Арбуз
Автор

Можно было бы и по QR коду запилить пароли

Ответить
Развернуть ветку
Сергей Матвеев

Пин-код из шести цифр в WIndows 10 не в пример надёжнее, конечно.

Ответить
Развернуть ветку
Halliwud P.

"Дыхните в микрофон на раз, два, три... Совпадений не найдено."

Ответить
Развернуть ветку
Валерий Веселов

В утверждениях Майкрософт есть противоречия. Сравните два утверждения:
.
"Microsoft уже давно заявляет о небезопасности стандартных паролей...";
"По данным Microsoft, почти 80 % кибератак нацелены на кражу паролей...".
.
Стандартные пароли не безопасны - значит их легко подделать. А если легко подделать, то зачем воровать?
.
Так же у меня сомнения в конфиденциальности при идентификации по отпечаткам и лицу. Если по буквенно-цифровым логинам и паролям нельзя было найти в реалии человека, то по отпечаткам пальцев и трёхмерному скану лица становится проще.
.
Взлом аккаунта и потеря денег, в жизни одного человека, был единичным случаем. Дальше владелец меняет пароли и злоумышленникам надо заново взламывать. С новыми идентификаторами интереснее. Подделать их не получится, но есть вероятность подсунуть украденные данные. И пять же, устроив тотальную слежку, по уличным камерам, выведать все места этого человека и взламывать их. А потом разом выпотрошить все закрома бедолаги.
.
С серверов данные воровали и будут воровать дальше. Конфиденциальность восстановить сможете лишь через пластическую операцию.

Ответить
Развернуть ветку
Иван Иванов

А объясните человеку который в этом не понимает.
Если брелок (или что то там) вломать нельзя, то нельзя ли взломать программу которая считывает данные чтобы она приняла любые?

Ответить
Развернуть ветку
Читать все 107 комментариев
null