Σε μια ριζοσπαστική κίνηση για την ενίσχυση της ψηφιακής ασφάλειας, η Microsoft ανακοίνωσε ότι από εδώ και στο εξής, όλοι οι νέοι λογαριασμοί της θα είναι εξ ορισμού χωρίς κωδικούς πρόσβασης. Η εταιρεία δρομολογεί μια μετάβαση σε ασφαλέστερες μεθόδους ταυτοποίησης, όπως passkeys, ειδοποιήσεις push και φυσικά κλειδιά ασφαλείας, αφήνοντας πίσω τις παραδοσιακές μεθόδους που βασίζονται σε εύκολα παραβιάσιμους κωδικούς.
Η αλλαγή αυτή εντάσσεται στο πλαίσιο της Passkey Pledge, μιας διεθνούς πρωτοβουλίας στην οποία συμμετέχουν δεκάδες τεχνολογικές εταιρείες, ανάμεσά τους η Apple, η Google και η Amazon, με στόχο την καθιέρωση του passwordless μέλλοντος στην ταυτοποίηση των χρηστών.
Το τέλος του password όπως το ξέραμε
Σε ανάρτηση στο επίσημο blog της, η Microsoft επισημαίνει πως οι κωδικοί πρόσβασης έχουν καταστεί ευάλωτοι, καθώς μόνο πέρυσι παρατηρήθηκαν πάνω από 7.000 επιθέσεις ανά δευτερόλεπτο σε λογαριασμούς βασισμένους σε παραδοσιακούς κωδικούς. Πρόκειται για διπλασιασμό σε σύγκριση με το προηγούμενο έτος, κάτι που αποδεικνύει τη γοργή αύξηση των κυβερνοεπιθέσεων.
Οι νέες, χωρίς κωδικούς μέθοδοι δεν είναι μόνο ασφαλέστερες, αλλά και ταχύτερες. Σύμφωνα με τη Microsoft, η είσοδος σε λογαριασμό μέσω passkey είναι έως και οκτώ φορές πιο γρήγορη από τον παραδοσιακό συνδυασμό κωδικού και επαλήθευσης δύο παραγόντων (MFA).
Το παρελθόν και το μέλλον της ταυτοποίησης
Η Microsoft υπενθυμίζει πως είχε ήδη αρχίσει να πειραματίζεται με τις εναλλακτικές μεθόδους ταυτοποίησης από το 2015, με την εισαγωγή του Windows Hello, που επέτρεψε στους χρήστες να συνδέονται σε συσκευές με βιομετρικά στοιχεία, όπως δακτυλικά αποτυπώματα ή αναγνώριση προσώπου.
Σήμερα, η τεχνολογία passkey έχει περάσει και σε άλλες υπηρεσίες της εταιρείας, όπως το Xbox και ο Copilot, με πάνω από ένα εκατομμύριο passkeys να καταχωρούνται καθημερινά παγκοσμίως. Παράλληλα, η Microsoft έχει αναβαθμίσει την εμπειρία σύνδεσης, παρουσιάζοντας από τον Μάρτιο του 2025 ένα απλοποιημένο και φιλικό περιβάλλον, το οποίο δίνει προτεραιότητα σε passwordless επιλογές.
Τι σημαίνει αυτό για τους χρήστες;
Οι νέοι λογαριασμοί Microsoft δεν θα χρειάζεται πλέον να δημιουργούν κανέναν κωδικό πρόσβασης. Από την πρώτη στιγμή, οι χρήστες θα επιλέγουν μεταξύ διαφόρων ασφαλών μεθόδων ταυτοποίησης, όπως η χρήση συσκευών με βιομετρικούς αισθητήρες, mobile ειδοποιήσεων επιβεβαίωσης ταυτότητας ή φυσικών κλειδιών ασφαλείας.
Για τους παλαιότερους χρήστες, η δυνατότητα μετάβασης σε passwordless λειτουργία είναι επίσης διαθέσιμη μέσω των ρυθμίσεων του λογαριασμού τους, με την εταιρεία να ενθαρρύνει ενεργά την υιοθέτηση αυτής της πρακτικής.
Η συμμαχία για ένα πιο ασφαλές Διαδίκτυο
Η πρωτοβουλία Passkey Pledge, στην οποία η Microsoft έχει δεσμευτεί, περιλαμβάνει τη συνεργασία με την FIDO Alliance και δεκάδες ακόμα εταιρείες, προκειμένου να ενισχυθεί η εφαρμογή των νέων αυτών τεχνολογιών σε ευρεία κλίμακα. Ο στόχος είναι να αντικατασταθούν οι απλοί κωδικοί με έξυπνες, προσωποποιημένες και δύσκολα παραβιάσιμες μεθόδους.
[via]
VIA: TechGear.gr
