З 1 серпня Microsoft Authenticator повністю відмовиться від паролів на користь безпечніших пас-ключів (passkeys). Уже в червні додаток заборонив додавати нові паролі, а в липні - відключив автозаповнення.
Про це повідомляє РБК-Україна з посиланням на профільне видання CNET.
Протягом багатьох років Authenticator слугував інструментом для двофакторної аутентифікації та зберігання паролів. Тепер його основне завдання - працювати з біометричними даними і PIN-кодами.
"Паролі можна зламати, в той час як passkeys використовують пару з публічного і локального приватного ключа, що допомагає захиститися від фішингу, перебору та інших атак", - заявив старший аналітик CNET з програмного забезпечення та кібербезпеки Аттіла Томашек.
За даними видання, 49% дорослих у США, як і раніше, використовують одні й ті самі паролі для різних сервісів, а також вдаються до "підказок", які можуть допомогти шахраям отримати доступ до акаунтів. Пас-ключі усувають цю вразливість.
Якщо ви, як і раніше, хочете використовувати паролі, Microsoft рекомендує зберігати їх у браузері Edge, однак експерти радять переходити на пас-ключі.
Пас-ключ (passkey) - це нова форма авторизації, запропонована альянсом FIDO (Fast Identity Online). Замість пароля ви використовуєте: PIN-код, відбиток пальця, розпізнавання обличчя (наприклад, через Face ID або Windows Hello).
На відміну від звичайних паролів, пас-ключі не зберігаються на віддалених серверах - вони залишаються тільки на вашому пристрої. Це робить їх недоступними для хакерів і виключає необхідність запам'ятовувати паролі або використовувати менеджери.
Microsoft вже почала автоматично пропонувати користувачам переходити на пас-ключі.
"Якщо ви входите з одноразовим кодом, після входу система запропонує зареєструвати пас-ключ. При наступному вході він стане основним способом авторизації", - повідомила компанія в блозі від 1 травня.
Спосіб налаштування пас-ключа:
Вас може зацікавити: