Microsoft je najavio značajnu promjenu koja će uskoro eliminirati potrebu za lozinkama za više od milijardu korisnika širom svijeta. Kompanija je potvrdila da je započela naredni veliki korak u svojoj misiji da okonča eru lozinki, potez koji ima za cilj poboljšanje sigurnosti i upotrebljivosti za korisnike.
U saopštenju iz decembra, Microsoft je upozorio da su lozinke postale velika sigurnosna prijetnja. "Loši akteri to znaju," navela je kompanija, uz podatak da je "blokirano 7.000 napada na lozinke u sekundi" – broj koji je gotovo dvostruko veći u odnosu na prošlu godinu. Kompanija je sada potpuno prihvatila prijelaz na "passkey" (ključ za pristup), koji je sigurniji i efikasniji od tradicionalnih lozinki, piše Forbes.
Ažuriranje koje će biti implementirano do kraja aprila potpuno će promijeniti način prijavljivanja i registriranja za Microsoft naloge na webu i mobilnim aplikacijama. Od sada, prilikom kreiranja novog Microsoft naloga, korisnici više neće biti obavezni da prave lozinku. Umjesto toga, biće dovoljno da unesu svoju email adresu i potvrde je jednokratnim kodom. Ovo će postati osnovni pristup za nove naloge, efektivno čineći korisnike bez lozinki već od početka.
Nakon prijavljivanja, korisnicima će biti ponuđeno da kreiraju "passkey". Microsoft naglašava da su "passkey" sigurniji i čak tri puta brži od lozinki. Kompanija takođe ažurira logiku prijavljivanja kako bi "passkey" postao podrazumijevani način prijavljivanja kad god to bude moguće, čime se dodatno smanjuje zavisnost od lozinki.
Microsoftov napor da potpuno ukloni lozinke motivisan je potrebom da se bore protiv phishing napada i drugih prijetnji zasnovanih na umjetnoj inteligenciji. Kompanija ističe da, iako korisnici mogu imati i "passkey" i lozinku, njihovo istovremeno postojanje stvara nepotrebnu ranjivost. Čak i ako korisnici koriste "passkey", zadržavanje lozinke otvara vrata phishing napadima, koji i dalje mogu ugroziti nalog. Zbog toga je krajnji cilj Microsofta da se naloge podrže samo sigurnim, phishing-otpornim autentifikacijama, kao što su "passkey", koji su mnogo teži za napadače da ukradu ili pogode.
Ovaj prijelaz u skladu je sa širim trendom upotrebe autentifikacije bez lozinki. Prema podacima sigurnosne firme HYPR, očekuje se da će autentifikacija otpornija na phishing, vođena FIDO "passkey" metodama, postati najšire primjenjivana metoda autentifikacije u naredne dvije godine.
Iako Microsoft predvodi ovaj proces, ostatak tehnološke industrije mora slijediti kako bi ovaj prijelaz bio stvarno učinkovit. Google, na primjer, i dalje dopušta lozinkama da služe kao rezervna autentifikacija za pristup nalogu, što Microsoft smatra sigurnosnom ranjivošću. Jasno saopštenje kompanije o ovom pitanju važno je za poticanje drugih platformi da usmjere svoje napore ka ukidanju lozinki i prelasku na sigurnije alternative poput "passkey".
Ova promjena predstavlja značajan korak u borbi protiv online prijetnji, a napori Microsofta ključan su dio ovog šireg pokreta prema sigurnijem, internet bez lozinki.
