Десять лет Microsoft задумала авторизацию без паролей — так появился Windows Hello. Это новый способ входа с использованием биометрии (с помощью лица или отпечатка пальца), который заложил основу для совершенно новой эры аутентификации. Microsoft заявляет, что на сегодняшний день 99% людей используют его для входа на свои устройства под управлением операционной системы Windows. Однако простой авторизации без пароля оказалось недостаточно для обеспечения безопасности, поэтому компания начала сотрудничать с партнёрами для разработки Passkey — современной технологии аутентификации с помощью криптографического ключа вместо пароля. В результате Microsoft изменила интерфейс окна авторизации, сделав Passkey приоритетным способом входа для новых учётных записей.
У новых пользователей будет несколько вариантов входа в свою учётную запись без пароля. Существующие пользователи, также желающие использовать Passkey, могут зайти в настройки своего аккаунта и удалить пароль. Теперь вместо того, чтобы показывать все варианты авторизации, Microsoft автоматически определит наилучший доступный способ для текущего профиля и установит его по умолчанию. Но даже при условии выбора классического пароля в связке с двухфакторной аутентификацией, компания предложит войти с помощью одноразового кода вместо пароля, а после этого пользователю будет предложено зарегистрировать ключ доступа (passkey).
По словам компании, беспарольный доступ позволяет входить в систему быстрее, а использование паролей сократилось более чем на 20%, поскольку всё больше людей создают ключи доступа. Microsoft надеется, что в конечном счёте сможет полностью отказаться от поддержки классического пароля. Согласно данным софтверного гиганта, количество кибератак на основе паролей за последнее десятилетие резко возросло. Злоумышленники понимают, что эпоха паролей заканчивается, поэтому выделяют значительные ресурсы на автоматизацию атак методом подбора и фишинга.
Microsoft также поделилась любопытной статистикой. После внедрения поддержки Passkey для учётных записей в прошлом году компания отмечает почти миллион регистрируемых ключей в сутки. Пользователи с ключами в три раза чаще входят в свои аккаунты, чем пользователи с паролями (98% против 32%). Примерно 68% всех попыток входа с паролем оказываются неудачными из-за сложных символов, а авторизация с помощью Passkey в 8 раз быстрее, чем с паролем и двухфакторной аутентификацией.
Все эти passkey, webauthn — это генерация токена устройством. Вашим смартфоном, виндой, сканером отпечатка пальца, физическим ключом. Они и есть ваши «пароли».
С таким подходом, где нет старых добрых логинов и паролей — не войти с нескольких устройств. Кайф наверное, один смартфон — один аккаунт?
И самое интересное. Как минимум, при сбросе ОС, как максимум, при потере устройства — аккаунт утерян. Потому что больше нет того самого устройства с токенами.