Την τελευταία δεκαετία, οι χρήστες της Microsoft είχαν τη δυνατότητα να συνδεθούν με το πρόσωπό τους, το δακτυλικό τους αποτύπωμα ή έναν κωδικό PIN, μέσω του Windows Hello, και πλέον πάνω από το 99% αυτών συνδέονται στις συσκευές Windows με αυτόν τον τρόπο, σύμφωνα με την εταιρεία.
Για να επιτρέψει στους χρήστες να συνδέονται σε οποιονδήποτε λογαριασμό χωρίς κωδικό πρόσβασης, η βιομηχανία ανέπτυξε τα passkeys, τα οποία παρέχουν μια μέθοδο αυθεντικοποίησης ανθεκτική στο phishing που μπορεί να χρησιμοποιηθεί σε οποιαδήποτε υποστηριζόμενη εφαρμογή ή ιστοσελίδα.
Ενώ όλο και περισσότεροι χρήστες βασίζονται σε μεθόδους αυθεντικοποίησης χωρίς κωδικό, οι κακόβουλοι παράγοντες στοχεύουν όλο και περισσότερο λογαριασμούς που εξακολουθούν να προστατεύονται με κωδικούς πρόσβασης σε επιθέσεις brute-force και phishing. Πέρυσι, η Microsoft κατέγραψε πάνω από 7.000 επιθέσεις κωδικών πρόσβασης ανά δευτερόλεπτο.
“Καθώς τα passkeys γίνονται το νέο πρότυπο, αναμένεται αυξημένη πίεση από τους κυβερνοεπιτιθέμενους σε οποιουσδήποτε λογαριασμούς εξακολουθούν να προστατεύονται με κωδικούς πρόσβασης ή άλλες μεθόδους σύνδεσης που είναι ευάλωτες στο phishing”, αναφέρει η εταιρεία. Μετά την εισαγωγή υποστήριξης passkey για λογαριασμούς σε υπηρεσίες της Microsoft όπως το Xbox και το Copilot, ο τεχνολογικός γίγαντας διευκολύνει πλέον τους χρήστες να συνδέονται χρησιμοποιώντας μεθόδους χωρίς κωδικό πρόσβασης.
Μια απλοποιημένη εμπειρία σύνδεσης και εγγραφής βελτιστοποιεί και δίνει προτεραιότητα στην αυθεντικοποίηση χωρίς κωδικό αλλά με βιομετρικά χαρακτηριστικά ακόμα και μέσω εξωτερικής συσκευής (πχ. smartphone), ενώ οι νέοι λογαριασμοί Microsoft παρέχουν πλέον στους χρήστες διάφορες επιλογές χωρίς κωδικό, εξαλείφοντας την ανάγκη καταχώρησης κωδικού πρόσβασης.
Οι υπάρχοντες χρήστες της Microsoft, σύμφωνα με την εταιρεία, μπορούν πλέον να διαγράψουν τους κωδικούς πρόσβασής τους από τις ρυθμίσεις του λογαριασμού τους.
Εστιάζοντας στην προτεραιότητα ασφαλέστερων επιλογών σύνδεσης, η Microsoft ανιχνεύει πλέον αυτόματα την καλύτερη μέθοδο αυθεντικοποίησης για τους χρήστες και την ορίζει ως προεπιλεγμένη.
“Για παράδειγμα, εάν έχετε ρυθμίσει έναν κωδικό πρόσβασης και έναν ‘κωδικό μίας χρήσης’ στον λογαριασμό σας, θα σας ζητήσουμε να συνδεθείτε με τον κωδικό μίας χρήσης αντί του κωδικού πρόσβασης. Αφού συνδεθείτε, θα σας ζητηθεί να δημιουργήσετε ένα passkey. Στη συνέχεια, την επόμενη φορά που θα συνδεθείτε, θα σας ζητηθεί να συνδεθείτε με το passkey σας”, εξηγεί η Microsoft.
Αυτές οι αλλαγές, σύμφωνα με την εταιρεία, όχι μόνο οδηγούν σε ταχύτερη εμπειρία σύνδεσης, αλλά μειώνουν επίσης τη χρήση κωδικών πρόσβασης.
“Καθώς περισσότεροι άνθρωποι εγγράφουν passkeys, ο αριθμός των αυθεντικοποιήσεων με κωδικό πρόσβασης θα συνεχίσει να μειώνεται έως ότου μπορέσουμε τελικά να καταργήσουμε εντελώς την υποστήριξη κωδικών πρόσβασης”, σημειώνει ο τεχνολογικός γίγαντας.
VIA: Insomnia.gr
