Microsoft перестанет использовать традиционные пароли в своих продуктах в 2021 году

Microsoft уже давно заявляет о небезопасности стандартных паролей и работает над технологиями, которые позволят отказаться от их использования. Стало известно о планах компании, связанных с полным отказом от паролей в своей продукции. Предполагается, что все клиенты Microsoft смогут перестать их использовать уже в следующем году.

Microsoft перестанет использовать традиционные пароли в своих продуктах в 2021 году
5858

А эту замену паролям нигде хранить не надо разве? Или в чем преимущество вообще? 

8

Вместо пароля будет маленький брелок, втыкающийся в USB. И секретные данные с этого брелока извлечь невозможно. Плюс ко всему, сайты поддерживающие FIDO2 протокол, не будут хранить секретный ключ, а только публичный ключ (почитай про асимметрическую криптографию). Поэтому про утёкшие пароли можно будет забыть :)

1

Речь не только о преимуществах, но скорее о проблемах. Конкретно ты может используешь сложные пароли и хранишь их в защищенном месте, но основная масса людей использует простые которые ломаются как три копейки и до кучи не пользуются двухфакторкой. Для этой массы будет в разы эффективнее отказаться от обычных паролей и заменить биометрикой.

А передаваться и храниться она конечно же будет так же. Вопрос только в реализации, хотелось бы единую систему в которой бы ОС скажем отправляла сайту только токен подтверждающий авторизацию. То есть сливать свою биометрику всяким народ.ру я точно не собираюсь и пусть это останется лишь в избранных системах.

Все будет захешированно, естественно. Тут речь о том, что необходимо менять способ идентефикации человека, что условный отпечаток пальца будет безопаснее пароля как метод идентификации