Microsoft уже давно заявляет о небезопасности стандартных паролей и работает над технологиями, которые позволят отказаться от их использования. Стало известно о планах компании, связанных с полным отказом от паролей в своей продукции. Предполагается, что все клиенты Microsoft смогут перестать их использовать уже в следующем году.
Источник говорит о том, что в настоящее время Microsoft занимается созданием новых API-интерфейсов и пользовательского интерфейса для управления ключами безопасности на основе стандарта FIDO2. Кроме того, разрабатывается «конвергентный портал регистрации», который мог бы использоваться клиентами для управления ключами безопасности. В компании убеждены, что отказ от привычных паролей, которые в Microsoft считают устаревшим средством защиты информации, значительно упростит взаимодействие с веб-пространством.
Стоит отметить, что Microsoft уже давно работает в данном направлении. В рамках этой деятельности была создана технология Windows Hello (распознавание пользователя по отпечаткам пальцев или лицу), запущено приложение для аутентификации Microsoft Authenticator, а также созданы ключи безопасности на основе стандарта FIDO2, с помощью которых можно входить в разные учётные записи, не используя обычные пароли.
По данным Microsoft, почти 80 % кибератак нацелены на кражу паролей, и ежемесячно из-за этого взламывается каждая 250-я корпоративная учётная запись. Несмотря на это, Microsoft продолжает прилагать усилия, направленные на дальнейшее внедрение собственных технологий, позволяющих отказаться от паролей. Если в ноябре 2019 года технологии Microsoft для авторизации без пароля использовали 100 млн человек по всему миру, то в мае 2020 года их количество выросло до 150 млн человек. Это говорит о том, что миллионы людей по всему миру готовы отказаться от использования привычных паролей, которые не только небезопасны, но и требуют запоминания или же хранения в специальном приложении.
Источник: 3D News
Комментарий недоступен
Ну вот всё и сходится с планом Гейтса по чипированию народа
Комментарий недоступен
Да поскорее бы уже.
Гипертекстовый векторный фидонет возвращается
Мицгол одобряе
Но security questions то останутся? Девичья фамилия твоей первой школы и вся фигня?
Комментарий недоступен
Раньше утаскивали пароли, щас биометрию угонят ещё ))
Microsoft предлагает не биометрию, а физический USB ключ, который будет подходить и для входа в Windows, и для Facebook, и для Youtube. Причём данные из этого ключа достать невозможно (разве что, физически его разобрав). Почитай про U2F и FIDO2
Ничего. Сменишь пальцы вместе с отпечатками, и всего делов)
Суперхуевая идея, с точки зрения пользователя. Либо сто брелоков, либо одни креды и на порнохаб, и на рутрекер, и на дтф и на корпоративный sso.
Если это не общеобязательно - не понятно о чем пердеж вообще, кто хочет и так пользуется брелоками.
А эту замену паролям нигде хранить не надо разве? Или в чем преимущество вообще?
Вместо пароля будет маленький брелок, втыкающийся в USB. И секретные данные с этого брелока извлечь невозможно. Плюс ко всему, сайты поддерживающие FIDO2 протокол, не будут хранить секретный ключ, а только публичный ключ (почитай про асимметрическую криптографию). Поэтому про утёкшие пароли можно будет забыть :)
Речь не только о преимуществах, но скорее о проблемах. Конкретно ты может используешь сложные пароли и хранишь их в защищенном месте, но основная масса людей использует простые которые ломаются как три копейки и до кучи не пользуются двухфакторкой. Для этой массы будет в разы эффективнее отказаться от обычных паролей и заменить биометрикой.
А передаваться и храниться она конечно же будет так же. Вопрос только в реализации, хотелось бы единую систему в которой бы ОС скажем отправляла сайту только токен подтверждающий авторизацию. То есть сливать свою биометрику всяким народ.ру я точно не собираюсь и пусть это останется лишь в избранных системах.
Все будет захешированно, естественно. Тут речь о том, что необходимо менять способ идентефикации человека, что условный отпечаток пальца будет безопаснее пароля как метод идентификации
Несмотря на все их успехи, Microsoft в 2020 для меня - это компания, которая не даёт человеку купить Office на своём официальном сайте. Да и Game Pass берите, пожалуйста, у сторонних ретейлеров. Это для меня было странно.
Возможно это как то связанно с налогами
Они ушли из россии, всякие законы, знаете, типа хранения данных на серверах в России и т.п.
"150 млн человек"
Это меньше 2% от населения планеты.
А какое количество людей в мире работают за компьютерами?
Комментарий недоступен
Комментарий недоступен
Угу, только воспользоваться этим скорее всего смогут только корпоративные пользователи с Windows Enterprise последней версии и Azure AD.
Если у тебя есть ключ, поддерживающий FIDO2 протокол, то уже сейчас можешь входить в Windows без паролей
Понты. Мой пароль ещё никто не взламывал за 15+ лет пользования. А за своими данными хрен уследишь нынче
Я знаю твой пароль. Родипя,
Комментарий недоступен
Скорее миллионы людей по всему миру готовы отказаться от Microsoft.
Скорее нет.
привязка биометрии, с другой стороны, как вспомнишь эти шараги, где слил сетчатку и отпечатки, волосы шевелятся.
Теперь у корнхаба будет биометрия цивилизованной части планеты.
Хотел бы себе на комп face id
Так есть же уже. Только нужна вебка.
Блин, задавал пароль для аккаунта Microsoft после покупки винды, а там тебе только звездочки показывают, видимо раскладку не поменял, хз чего за пароль получился, очень удобно, вроде элементарная вещь, а сделана через жопу.
Ага, введите всюду биометрию, и будет 100% кибератак, направленных на кражу биометрии, которую продолжат херить открытыми жопой в сеть базами такие же индусы.
Только вот утёкшая биометрия - это навсегда, сменить её уже не получится.
Никогда модели "я имею" и "я являюсь" не превзойдут модель "я знаю" в обычном клиентском использовании.
А Apple id разве не тоже самое?
+как раз можно использовать для регистрации и авторизации на сторонних ресурсах (в отличии от hello)
Там не известно как хранятся пароли.
У Майкрософта ты не будешь ограничен ос. В отличие от apple
Меня больше всего убивает, что на рабочем компе мне каждые три месяца нужно придумывать новые пароли, при этом они не должны быть похожи в символах между собой. Получается я не могу менять пароль "vasyn1234" на vasyn12345" или "kolan1234". Каждый раз пыхчу над новой комбинацией
Комментарий недоступен
Комментарий недоступен
Не проще генерировать пароль каждый раз и хранить в каком нибудь 1Password?
Согласен, гораздо лучше записывать хеш-суммы. Их и самому-то запомнить невозможно
Можно было бы и по QR коду запилить пароли
Пин-код из шести цифр в WIndows 10 не в пример надёжнее, конечно.
"Дыхните в микрофон на раз, два, три... Совпадений не найдено."
В утверждениях Майкрософт есть противоречия. Сравните два утверждения:
.
"Microsoft уже давно заявляет о небезопасности стандартных паролей...";
"По данным Microsoft, почти 80 % кибератак нацелены на кражу паролей...".
.
Стандартные пароли не безопасны - значит их легко подделать. А если легко подделать, то зачем воровать?
.
Так же у меня сомнения в конфиденциальности при идентификации по отпечаткам и лицу. Если по буквенно-цифровым логинам и паролям нельзя было найти в реалии человека, то по отпечаткам пальцев и трёхмерному скану лица становится проще.
.
Взлом аккаунта и потеря денег, в жизни одного человека, был единичным случаем. Дальше владелец меняет пароли и злоумышленникам надо заново взламывать. С новыми идентификаторами интереснее. Подделать их не получится, но есть вероятность подсунуть украденные данные. И пять же, устроив тотальную слежку, по уличным камерам, выведать все места этого человека и взламывать их. А потом разом выпотрошить все закрома бедолаги.
.
С серверов данные воровали и будут воровать дальше. Конфиденциальность восстановить сможете лишь через пластическую операцию.
А объясните человеку который в этом не понимает.
Если брелок (или что то там) вломать нельзя, то нельзя ли взломать программу которая считывает данные чтобы она приняла любые?