Η Microsoft κήρυξε επίσημα τον πόλεμο στα passwords, τουλάχιστον σε ό,τι αφορά τους λογαριασμούς που διατηρούν οι χρήστες στο δικό της οικοσύστημα. Σε μια σαρωτική ενημέρωση που αφορά περισσότερους από ένα δισεκατομμύριο χρήστες, η εταιρεία ξεκαθαρίζει ότι ήρθε η ώρα να ξεφορτωθείτε οριστικά το password του Microsoft account σας και να στραφείτε σε λύσεις passkey.
Από τον Απρίλιο, η Microsoft θα αρχίσει να κυκλοφορεί μια νέα εμπειρία σύνδεσης και δημιουργίας λογαριασμών που θα θέτει τα passkeys στο επίκεντρο. «Ο απώτερος στόχος μας είναι να καταργήσουμε εντελώς τους κωδικούς πρόσβασης», ανέφερε η εταιρεία σε μια ενημέρωση ασφαλείας που αναρτήθηκε τον περασμένο Δεκέμβριο.
Η Microsoft αναφέρει ότι τώρα μπλοκάρει περίπου 7.000 επιθέσεις που σχετίζονται με κωδικούς πρόσβασης ανά δευτερόλεπτο, σχεδόν διπλάσιο ποσοστό σε σχέση με πέρυσι. Με τις απόπειρες phishing που τροφοδοτούνται από την AI και τις ολοένα και πιο έξυπνες παραβιάσεις, τα passwords, όσο μεγάλα ή πολύπλοκα κι αν είναι, απλά δεν αντέχουν. Η επιβολή ενός passkey στους χρήστες της Microsoft φαίνεται να είναι ο ευκολότερος τρόπος αντιμετώπισης του προβλήματος.
Το passkey συνδέεται με τη φυσική σας συσκευή και ξεκλειδώνεται με κάτι που μόνο εσείς διαθέτετε, όπως ένα δακτυλικό αποτύπωμα, μια σάρωση προσώπου ή ένα PIN της συσκευής. Σε αντίθεση με το password, το passkey δεν μπορεί να υποκλαπεί, να προβλεφθεί ή να μαντευτεί. Αποθηκεύεται με ασφάλεια στη συσκευή σας και δεν την εγκαταλείπει ποτέ. Επίσης, είναι πολύ γρήγορο. Η Microsoft αναφέρει ότι τα passkeys δεν είναι μόνο πιο ασφαλή αλλά και τρεις φορές πιο γρήγορα από την πληκτρολόγηση ενός παραδοσιακού password.
Από τον επόμενο μήνα, κατά τη δημιουργία ενός νέου λογαριασμού Microsoft, δεν θα σας ζητηθεί να ορίσετε password. Αντ’ αυτού, θα επαληθεύσετε μια φορά το email σας και στη συνέχεια θα δημιουργήσετε ένα passkey. Για τους υπάρχοντες λογαριασμούς, η εμπειρία σύνδεσης επανασχεδιάζεται ώστε να προωθηθούν τα passkeys ως προεπιλογή για να ωθήσουν τους χρήστες προς ένα μέλλον χωρίς password. Αυτό συμβαίνει επειδή το passkey δεν είναι αρκετό αν εξακολουθείτε να κρατάτε το παλιό password «για παν ενδεχόμενο». Σύμφωνα με τη Microsoft, είναι σαν να κλειδώνεις την εξώπορτά σου αλλά να αφήνεις το παράθυρο ορθάνοιχτο για να μπει ο καθένας.
Η παρουσία ενός password, ακόμη και ως εφεδρικού, αφήνει το λογαριασμό σας ανοιχτό σε επιθέσεις phishing, brute-force και άλλου τύπου απάτες. Γι’ αυτό η εταιρεία λέει ότι αυτό δεν είναι απλώς μια αλλαγή στις προτιμήσεις. Η ενημερωμένη έκδοση passkey της Microsoft είναι μια τεράστια επιτακτική ανάγκη ασφάλειας.