Svi novi korisnički računi kod Microsofta od sada zaštićeni bez lozinki
U svojem nastojanju da iz procesa autentifikacije korisnika ukloni lozinke Microsoft je uveo novo pravilo, prema kojem će svi novi korisnici od početka morati koristiti sigurnosne ključeve (passkey)
Već tradicionalno se 1. svibnja u svijetu tehnologije obilježava kao Svjetski dan lozinki. Međutim, kako postaje sve jasnije da su klasične lozinke zastarjeli način provjere identiteta i prijave na razne servise, u Microsoftu su ove godine odlučili preimenovati taj dan kako bi podsjetili na bitnost korištenja sigurnosnih ključeva (passkey), njihove prednosti i jednostavnost korištenja u odnosu na lozinke. Tako su ovoga 1. svibnja prvi put službeno "proslavili" Svjetski dan sigurnosnih ključeva (World Passkey Day).
Passkey svima i svugdje
Sigurnosni ključevi danas su omogućeni kao način autentifikacije na stotinama web stranica, aplikacija i servisa, koriste ih milijuni korisničkih računa, a od prošle godine Microsoft ih podržava i "gura" na baš svim svojim proizvodima i uslugama. Logiranje uz pomoć pina ili biometrije, osnaženo kriptiranim sigurnosnim ključem generiranim na samom uređaju, neusporedivo je sigurnije, a pritom jednostavnije i brže, pa gotovo da nema razloga da ga ne koriste baš svi, smatraju u ovoj kompaniji.
Od ožujka tako omogućavaju laku i jednostavnu prijavu na korisničke račune putem passkeya za sve svoje korisnike, lansirali su novo korisničko sučelje za to, a pri svakoj prijavi upravo je način logiranja bez lozinke postao prvi ponuđeni izbor. S početkom svibnja, pak, Microsoft mijenja i sigurnosnu politiku za nove korisničke račune. Svi oni koji će od sada na dalje otvarati račune na bilo kojoj Microsoftovoj usluzi, od Xboxa do Officea, imat će račun po defaultu zaštićen sigurnosnim ključem umjesto lozinkom. Novi korisnici, dakle, više neće morati stvarati lozinke niti će ih ikad koristiti.
Postojećima je, pak, već dugo na raspolaganju opcija kojom će sa svojeg računa ukloniti taj zastarjeli oblik autentifikacije i prijeći u potpunosti na passkey i biometriju. Za korisnike koji drže aktivnima oba načina prijave, sigurnosni će ključevi biti zadani, a lozinke tek dodatna opcija kod prijave.
7.000 napada u sekundi
Iz alijanse FIDO, najsnažnijeg zagovornika passkeya, kažu da je tehnologija već sada spremna za prebaciti više od 15 milijardi korisničkih računa diljem svijeta na taj način prijave, čineći ih daleko sigurnijima i otpornijima na hakiranje. phishing ili krađu identiteta.
Kako bi prisnažili svoju poruku o važnosti napuštanja lozinki, iz Microsofta su iznijeli još nekoliko podataka. Kažu da je tijekom proteklog desetljeća, otkako postoji tehnologija passkeya, primijećeno da su korisnički računi zaštićeni samo lozinkama postali sve češćim metama napada. Samo prošle godine zabilježeno je oko 7 tisuća brute force napada na takve račune – svake sekunde! To je više nego dvostruko povećanje u odnosu na 2023. godinu. Širenjem korištenja neprobojnih passkeya očekuje se dodatno povećanje pritiska na preostale slabo zaštićene račune, što bi trebao biti dodatni motiv svima da prijeđu na passwordless način prijave gdje god im je to omogućeno.
