Brak haseł to przyszłość; Microsoft nie wierzy w tradycyjne logowanie
Windows 11 to tylko jeden z projektów Microsoftu. Firma szykuje też nową opcję logowania do konta, by zniechęcić użytkowników do korzystania z tradycyjnych i zawodnych haseł.
Choć Windows 11 zadebiutuje w formie aktualizacji dla W10, to przyniesie wystarczająco wiele zmian, by rzeczywiście uznać go za kolejny system operacyjny. Jednak Microsoft pracuje nie tylko nad „jedenastką”. Firma szykuje też inne nowości, w tym świeżo ujawnioną opcję logowania do konta Microsoftu bez haseł, do których firma wyraźnie zniechęca.
Oczywiście nie chodzi o brak jakichkolwiek zabezpieczeń konta, lecz wykorzystanie mobilnej aplikacji Microsoft Authenticator. Gigant z Redmond uważa, że tradycyjne hasła są zbyt zawodne. Do tego stopnia, że – jak czytamy w artykule autorstwa Joy Chik, wiceprezes ds. korporacyjnych działu identyfikacji Microsoftu – nawet niewprawni hakerzy mogą odnosić w tym zakresie sukcesy, mimo że korzystają z narzędzi sprzed trzech dekad. Wszystko z powodu ludzkiej przewidywalności, o której można się przekonać przy każdej publikacji na temat haseł wykorzystywanych przez użytkowników. W podobnym tonie wypowiedział się w osobnym artykule Vasu Jakkal, wiceprezes ds. korporacyjnych Microsoftu odpowiedzialny za bezpieczeństwo, zgodność z przepisami i tożsamość.
Microsoft uważa tradycyjne hasła za zawodne, nawet przy weryfikacji dwuetapowej (źródło: Microsoft).
Oczywiście znanym i powszechnie stosowanym rozwiązaniem jest tzw. weryfikacja dwuetapowa, czyli logowanie poprzez hasło i potwierdzenie kodem wysyłanym na e-maila, telefon etc. Microsoft zwraca jednak uwagę, że hakerom zdarza się całkowicie pominąć drugi krok, powołując się na przypadek kradzieży konta z 2019 roku. Pozostaje też kwestia wyłudzania haseł, czego doświadczyła choćby część użytkowników Steama.
Łatwo przewidzieć, że nie wszyscy będą przekonani do rezygnacji z haseł. Być może dlatego Microsoft organizuje 13 października prezentację Your Passwordless Future Starts Now. Półtoragodzinny panel ma upłynąć na rozmowach z ekspertami na temat budowania tytułowej „bezhasłowej przyszłości”. Zapewne gigant z Redmond pokaże też swoje pomysły na zastąpienie tradycyjnego logowania, w tym dla sieci Azure (administratorzy mają otrzymać opcję nakazu, wyboru lub zakazu korzystania z haseł).
Niemniej na razie Microsoft zapowiada konta bez haseł tylko jako opcję, a nie wymóg. Użytkownicy Windowsa 11 nadal będą mogli korzystać z dotychczasowych metod autoryzacji i włączyć (bądź nie) weryfikację dwuetapową.