Η Microsoft ανακοίνωσε ότι όλοι οι νέοι λογαριασμοί της Microsoft θα είναι “χωρίς κωδικό πρόσβασης από προεπιλογή” για να τους εξασφαλίσουν ενάντια σε επιθέσεις κωδικού πρόσβασης, όπως το phishing, brute force και το credential guging.
Η ανακοίνωση έρχεται μετά την κυκλοφορία της εταιρείας Ενημερωμένες ροές Εμπειρίας χρήστη και εγγραφής (UX) Για εφαρμογές ιστού και κινητής τηλεφωνίας τον Μάρτιο, βελτιστοποιήθηκαν για τον κωδικό πρόσβασης και τον έλεγχο του περασμένου κλειδιού.
“Ως μέρος αυτού του απλουστευμένου UX, αλλάζουμε την προεπιλεγμένη συμπεριφορά για νέους λογαριασμούς.” Οι νέοι λογαριασμοί της Microsoft θα είναι τώρα «χωρίς κωδικό πρόσβασης από προεπιλογή», δήλωσε ο Joy Chik, πρόεδρος της Microsoft για την Accessity & Network Access και ο Vasu Jakkal, αντιπρόεδρος της Microsoft.
“Οι νέοι χρήστες θα έχουν αρκετές επιλογές χωρίς κωδικό πρόσβασης για την εγγραφή στο λογαριασμό τους και ποτέ δεν θα χρειαστεί να εγγραφούν σε έναν κωδικό πρόσβασης. Οι υπάρχοντες χρήστες μπορούν να επισκεφθούν τις ρυθμίσεις του λογαριασμού τους για να διαγράψουν τον κωδικό πρόσβασής τους”.
Ο Redmond λέει ότι η καλύτερη μέθοδος χωρίς κωδικό πρόσβασης θα είναι ενεργοποιημένη για κάθε λογαριασμό και θα ορίσει ως προεπιλογή. Η εταιρεία θέλει επίσης περισσότερους πελάτες να μεταβούν σε passkeys, μια πιο ασφαλή εναλλακτική λύση σε κωδικούς πρόσβασης που χρησιμοποιεί βιομετρικό έλεγχο ταυτότητας, όπως δακτυλικά αποτυπώματα και αναγνώριση προσώπου.
Μόλις συνδεθούν, οι χρήστες θα ζητηθούν να εγγραφούν σε ένα πέρασμα, και την επόμενη φορά που θα συνδεθούν στους λογαριασμούς τους, θα τους ζητηθεί να συνδεθούν με το πέρασμα τους.
“Αυτή η απλουστευμένη εμπειρία σας κάνει να υπογράψετε ταχύτερα και στα πειράματά μας έχει μειώσει τη χρήση κωδικού πρόσβασης κατά περισσότερο από 20%”, πρόσθεσε ο Chik και ο Jakkal.
“Καθώς περισσότεροι άνθρωποι εγγράφουν το Passkeys, ο αριθμός των πιστοποιήσεων κωδικού πρόσβασης θα συνεχίσει να μειώνεται μέχρι να μπορέσουμε τελικά να καταργήσουμε την υποστήριξη του κωδικού πρόσβασης εντελώς.”
Η Microsoft είναι μέλος του διοικητικού συμβουλίου της Fido Alliance, μιας ανοικτής ένωσης βιομηχανίας που ξεκίνησε πριν από μια δεκαετία που προωθεί τα Passkeys ως Τυπική μέθοδος σύνδεσης χωρίς κωδικό πρόσβασης Χρησιμοποιείται από 15 δισεκατομμύρια λογαριασμούς χρηστών για έλεγχο ταυτότητας.
Επίσης, εξέτασε την υποστήριξη για τον έλεγχο ταυτότητας PassKey για προσωπικούς λογαριασμούς της Microsoft πριν από ένα χρόνο μετά την προσθήκη ενός ενσωματωμένου διαχειριστή PassKey για τα Windows Hello με την ενημέρωση χαρακτηριστικών Windows 11 22H2.
Πιο πρόσφατα, άρχισε να δοκιμάζει τις ενημερώσεις API Webauthn για να προσθέσει υποστήριξη για τη χρήση τρίτων παρόχων passkey για τα Windows 11 χωρίς κωδικό πρόσβασης.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
