PassKeys - как Майкрософт видит пост-парольную эпоху.
Птичка напела что инди компания Майкрософт решила полностью избавиться от паролей, в угоду обязательной двухфакторной аутентификации, оправдывая такое решение повышенной безопасностью и защите от атак со стороны фишеров, мошенников/злоумышленников.
Мне стоит говорить почему это тупо? Во первых система максимально ненадёжная. Потерял телефон (доверенное устройство) и плакал твой аккаунт. И кто сказал что фишеры не могут подстроить сайты входа, но с этой же самой системой?
То же окно входа -> вводишь пароль -> программа переписывает его в окно входа майкрософт на чужом устройстве -> программа требует подтверждения с доверенного устройства и всё. Конечно пользователь скорее всего что то заподозрит когда придёт сообщение о иной геолокации или когда фишер захочет добавит своё устройство, но те же методы защиты включены и в способ входа с паролем. Сообщения обо всех действиях с аккаунтом приходят на почту, а там ты уже разберёшься.
+ Тупейшее оправдание что пароль могут украсть - никому его не давай, не логинься в даркнете, не запускай программы о которых ничего не знаешь (даже если друг скинул).
Как альтернативный способ входа двухфакторка хороша, быстро и в целом безопасно, но не зря же при отсутствии доступа к доверенному устройству от тебя просят знания пароля. То есть это очевидный косяк.
До Майкрософт скоро дойдёт что мы не живём в эпохе с неломаемыми телефонами встроенными под нашу кожу? А, не, забейте...