futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 16 września 2021, 11:58

Brak haseł to przyszłość; Microsoft nie wierzy w tradycyjne logowanie

Windows 11 to tylko jeden z projektów Microsoftu. Firma szykuje też nową opcję logowania do konta, by zniechęcić użytkowników do korzystania z tradycyjnych i zawodnych haseł.

Choć Windows 11 zadebiutuje w formie aktualizacji dla W10, to przyniesie wystarczająco wiele zmian, by rzeczywiście uznać go za kolejny system operacyjny. Jednak Microsoft pracuje nie tylko nad „jedenastką”. Firma szykuje też inne nowości, w tym świeżo ujawnioną opcję logowania do konta Microsoftu bez haseł, do których firma wyraźnie zniechęca.

Oczywiście nie chodzi o brak jakichkolwiek zabezpieczeń konta, lecz wykorzystanie mobilnej aplikacji Microsoft Authenticator. Gigant z Redmond uważa, że tradycyjne hasła są zbyt zawodne. Do tego stopnia, że – jak czytamy w artykule autorstwa Joy Chik, wiceprezes ds. korporacyjnych działu identyfikacji Microsoftu – nawet niewprawni hakerzy mogą odnosić w tym zakresie sukcesy, mimo że korzystają z narzędzi sprzed trzech dekad. Wszystko z powodu ludzkiej przewidywalności, o której można się przekonać przy każdej publikacji na temat haseł wykorzystywanych przez użytkowników. W podobnym tonie wypowiedział się w osobnym artykule Vasu Jakkal, wiceprezes ds. korporacyjnych Microsoftu odpowiedzialny za bezpieczeństwo, zgodność z przepisami i tożsamość.

Microsoft uważa tradycyjne hasła za zawodne, nawet przy weryfikacji dwuetapowej (źródło: Microsoft).

Oczywiście znanym i powszechnie stosowanym rozwiązaniem jest tzw. weryfikacja dwuetapowa, czyli logowanie poprzez hasło i potwierdzenie kodem wysyłanym na e-maila, telefon etc. Microsoft zwraca jednak uwagę, że hakerom zdarza się całkowicie pominąć drugi krok, powołując się na przypadek kradzieży konta z 2019 roku. Pozostaje też kwestia wyłudzania haseł, czego doświadczyła choćby część użytkowników Steama.

Łatwo przewidzieć, że nie wszyscy będą przekonani do rezygnacji z haseł. Być może dlatego Microsoft organizuje 13 października prezentację Your Passwordless Future Starts Now. Półtoragodzinny panel ma upłynąć na rozmowach z ekspertami na temat budowania tytułowej „bezhasłowej przyszłości”. Zapewne gigant z Redmond pokaże też swoje pomysły na zastąpienie tradycyjnego logowania, w tym dla sieci Azure (administratorzy mają otrzymać opcję nakazu, wyboru lub zakazu korzystania z haseł).

Niemniej na razie Microsoft zapowiada konta bez haseł tylko jako opcję, a nie wymóg. Użytkownicy Windowsa 11 nadal będą mogli korzystać z dotychczasowych metod autoryzacji i włączyć (bądź nie) weryfikację dwuetapową.

Jakub Błażewicz

Jakub Błażewicz

Ukończył polonistyczne studia magisterskie na Uniwersytecie Warszawskim pracą poświęconą tej właśnie tematyce. Przygodę z GRYOnline.pl rozpoczął w 2015 roku, pisząc w Newsroomie growym, a następnie również filmowym i technologicznym (nie zabrakło też udziału w Encyklopedii Gier). Grami wideo (i nie tylko wideo) zainteresowany od lat. Zaczynał od platformówek i do dziś pozostaje ich wielkim fanem (w tym metroidvanii), ale wykazuje też zainteresowanie karciankami (także papierowymi), bijatykami, soulslike’ami i w zasadzie wszystkim, co dotyczy gier jako takich. Potrafi zachwycać się pikselowymi postaciami z gier pamiętających czasy Game Boya łupanego (jeśli nie starszymi).

więcej