„Microsoft“ patvirtino planus ištrinti milijardo naudotojų slaptažodžius. „Slaptažodžių era baigiasi“, – sakoma pranešime ir perspėjama, kad sukčiai tai žino, todėl desperatiškai spartina su slaptažodžiais susijusias atakas, kol dar gali.
Spauskite čia ir gaukite 100 eurų kuponų rinkinį ir pasinaudokite milžiniškomis TEMU nuolaidomis jau dabar
Dabar bendrovė blokuoja 7 tūkst. slaptažodžių atakų per sekundę, o tai yra beveik dvigubai daugiau nei prieš metus. Be to, kompanija pastebėjo, kad vykdomų sukčiavimo atakų per metus padaugėjo net 146 proc.
Visa tai – blogos naujienos. Tačiau yra ir gerų naujienų, sakoma, kad dar niekada neturėjome geresnio sprendimo šioms plačiai paplitusioms atakoms – slaptažodžiai.
Ketvirtadienį paskelbtame tinklaraščio įraše „Microsoft“ nurodo būdus, kaip planuoja įtikinti milijardą naudotojų pamilti prieigos raktus, pasitelkdama įžvalgų dizainą. Prieigos raktai ne tik užtikrina geresnę naudotojo patirtį, nes leidžia greičiau prisijungti naudojant veidą, piršto atspaudą ar PIN kodą, bet ir nėra jautrūs tokioms pat atakoms kaip slaptažodžiai. Be to, slaptažodžiai padeda išvengti pamirštų slaptažodžių ir vienkartinių kodų.
Šiais metais vis sparčiau diegiami naujieji prieigos raktai, kurie keičia daugelio iki šiol naudotus slaptažodžius. „FIDO Alliance“ prieš keletą savaičių pranešė, kad per dvejus metus nuo tada, kai buvo paskelbta apie naujuosius raktus ir jie tapo prieinami naudoti vartotojams, jų žinomumas padidėjo 50 proc. – nuo 39 proc. žinančiųjų 2022 metais iki 57 proc. 2024 metais.
„Dauguma susipažinusiųjų su nauju konceptu leidžia naudoti šią technologiją prisijungimui. Tuo tarpu, nepaisant to, kad slaptažodžiai išlieka labiausiai paplitusiu prisijungimo prie paskyros būdu, naudojimas apskritai sumažėjo, nes daugėja alternatyvų“, – teigiama „Microsoft“ pranešime.
Kompanijos tinklaraštyje rašoma apie tai, kaip dar labiau pagreitinti įsisavinimo kreivę, nes, kaip visada, sunkiausia bus įtikinti paskutinius 30 – 40 ptoc. naudotojų. „Kažkokiu būdu turime įtikinti neįtikėtinai didelę ir įvairialypę populiaciją visam laikui pakeisti gerai žinomą elgesį – ir tuo džiaugtis“, – teigia „Microsoft“.
Keli svarbiausi pastebėjimai naudojant prieigos raktais
- Prisijungimas naudojant „passkeys“ yra tris kartus greitesnis nei naudojant tradicinį slaptažodį ir aštuonis kartus greitesnis nei naudojant slaptažodį kartu su 2FA.
- Vartotojai tris kartus sėkmingiau prisijungia naudodami „passkeys“ nei slaptažodžius.
- 99 proc. naudotojų, pradėjusių registraciją su „passkeys“, ją užbaigia.
„Net jei priversime savo daugiau nei milijardą naudotojų užsiregistruoti ir naudoti prieigos raktus, tačiau naudotojas turi ir slaptažodį, ir „passkeys“, ir abu suteikia prieigą prie paskyros, paskyrai vis tiek gresia sukčiavimo pavojus. Mūsų galutinis tikslas – visiškai panaikinti slaptažodžius ir turėti paskyras, kurios palaiko tik sukčiavimui atsparius įgaliojimus“ – teigia „Microsoft“. Bendrovė pasiūlė slaptažodžių ištrynimą dar 2022 metais, o dabar praneša, kad milijonai naudotojų ištrynė savo slaptažodžius.
Tai iš tiesų taip paprasta. Turėtumėte naudoti „passkeys“ visur, kur jie yra prieinami. Tai susieja saugią prieigą prie paskyros, programėlės ar paslaugos su jūsų naudojama fizine aparatine įranga, kuri yra apsaugota biometrine prieiga ir PIN kodu, kuriuo niekada nesidalijama ir kuris niekada nelaikomas už įrenginio ribų. Tai net saugiau nei 2FA, atsižvelgiant į tai, kad dauguma 2FA yra pagrįsta SMS žinutėmis ir gali būti perimta nesąžininga įrenginyje esančia programėle.