Microsoft переходит на аутентификацию без паролей для новых учетных записей

Microsoft объявила о переходе на аутентификацию без паролей для новых учетных записей. В рамках новой стратегии все создаваемые учетные записи по умолчанию будут настроены так, чтобы не требовать пароля для входа в систему.

Пользователи, создающие новую учетную запись, смогут выбрать один из предложенных вариантов аутентификации без пароля. Для существующих учетных записей Microsoft упрощает процесс отказа от паролей. Например, если учетная запись использует пароль и одноразовый код в качестве второго фактора аутентификации, при входе будет запрашиваться только одноразовый код. После входа пользователю предложат выбрать ключ для последующих входов и удалить пароль из учетной записи.

Для новых учетных записей Microsoft скорректировала процедуру создания так, чтобы пароль больше не требовался. При регистрации необходимо указать альтернативный адрес электронной почты для подтверждения личности через проверочный код. Затем пользователь выбирает метод входа с использованием ключа.

Microsoft продолжает внедрять использование пропусков (passkeys) как основного метода аутентификации. Passkeys — это система, основанная на криптографических ключах. Один ключ хранится на устройстве пользователя и защищается PIN-кодом или биометрическими данными, второй остается на сайте или в приложении.

Возможные методы аутентификации включают push-уведомления на мобильном телефоне, цифровые ключи, биометрические данные (распознавание лица или отпечатка пальца) или USB-ключи.

Источник: hipertextual