Устали от постоянного жонглирования и запоминания нескольких паролей для разных сайтов и сервисов? Microsoft сочувствуем вам и, более того, верит, что пришло время оставить традиционный метод с вводом паролей в прошлом.
Эту тему представители корпорации неоднократно выносили на подробное обсуждение и теперь, переходя от слов к делу, объявили, что «любой обладатель учетной записи Microsoft может полностью избавиться от паролей».
Нет, Microsoft не бросают пользователей на растерзание хакерам и онлайн-мошенникам. Наоборот, компания подталкивает владельцев аккаунтов к «более безопасным и удобным методам аутентификации», к которым относятся вход через «Windows Hello», использование приложения Microsoft Authentication либо физических ключей безопасности.
Часть проблемы с традиционным вводом пароля в том, что люди имеют привычку использовать одинаковые комбинации для разных сайтов и аккаунтов. Кроме того, пароли зачастую оказываются слабыми, и в Microsoft указывают на то, что атакующий потенциально может проникнуть в сети целой организации, взломав один единственный пароль, оказавшийся относительно простым. В качестве примера можно привести такие популярные слабые комбинации, как
123456 или abc123. «Типичные атаки вроде фишинга, распыления паролей (password spraying) и подстановки учетных данных опираются на одну неизменную истину: когда дело доходит до паролей, ход человеческой мысли несложно предугадать. Благодаря этой предсказуемости злоумышленникам по-прежнему в большинстве случаев удается преуспеть в подобных видах атак даже с помощью инструментов 30-летней давности», — говорят в Microsoft.В корпорации настолько серьезно к этому относятся, что даже перестали требовать от клиентов использования традиционного пароля.
Как настроить аккаунт Microsoft без пароля
В Microsoft не только отстаивают будущее без паролей, но и вдохновляют пользователей идти по этому пути. А после удаления пароля даже оповещают представленным выше сообщением о том, что безопасность учетной записи повышена.
Если вы захотите воспользоваться этим предложением, перейдите на страницу
Advanced Security Options (показана выше) и промотайте вниз до раздела Additional security. Здесь вы найдете запись Passwordless account, которую нужно активировать, кликнув Turn on. После этого появится следующее сообщение:«Учетная запись без пароля снижает риск фишинговых атак и атак по взлому». Для начала настройки выберите Next, затем подтвердите запрос от приложения Microsoft Authenticator на телефоне, чтобы удалить пароль. После его удаления вы можете утратить доступ к некоторым старым приложениям, сервисам и устройствам».С этого момента останется лишь проследовать всплывающим подсказкам – кликнуть Next, подтвердить запрос в приложении Authenticator (если вы используете именно его) и в конце кликнуть Done.Предвосхищая будущее, представители Microsoft заявляют, что «вскоре» также начнут предлагать возможность удаления паролей для клиентов Azure AD.
«Администраторы смогут выбирать для группы пользователей вариант использования паролей «required», «allowed» или просто их отсутствие. Пользователи получат возможность отказываться от установки пароля при создании аккаунта либо удалять имеющийся пароль от уже существующей учетной записи», сообщают в Microsoft.
