На сегодняшний день мир современных технологий не стоит на месте, а постоянно развивается. Компания Microsoft всегда стремилась к созданию максимального уровня безопасности для пользователей при работе в Интернете. И в этом ей помогают технология облачных вычислений.
Сейчас крупнейший производитель программного обеспечения планирует сделать еще один революционный прорыв, создав возможность безопасного входа без надобности ввода пароля. Эта функция станет стандартной для сервиса Azure Active Directory, который сегодня используется многими корпорациями для защиты личных данных своих сотрудников. Об этом стало известно на трехдневной конференции Ignite, проходившей в режиме онлайн из-за пандемии COVID-19.
Переход к новой системе аутентификации
Он будет осуществлен через выпуск очередного обновления для всех продуктов компании Microsoft. Технология входа без пароля получила название Temporary Access Pass. Она позволит значительно облегчить пользователям процесс регистрации в новых сервисах, поскольку избавит от необходимости генерирования паролей.
Вместо этого технология будет автоматически создавать одноразовый код для входа, который отправляется пользователям. С его помощью также можно будет восстановить доступ к учетным записям при возникновении проблем, связанным с потерей электронных гаджетов, используемых для входа в систему. Но возможность появится только после выхода обновления, а сейчас ее можно опробовать только в качестве предварительного просмотра.
В чем важность технологии Temporary Access Pass?
Условия изменения метода аутентификации происходят на фоне растущего признания ограничений Microsoft для аутентификации. Пользователи при регистрации в сервисах используют похожие пароли, в результате чего часто их забывают. Но основная проблема заключается в том, что когда хакеры взламывают одну учетную запись, то они с легкостью могут получить доступ и ко всем остальным, что приводит к потере конфиденциальных данных. Так, например, согласно официальной статистике, предоставленной агентством по кибернетической безопасности Have I Been Pwned, на сегодняшний день зарегистрировано более 613 миллионов украденных паролей. А за время пандемии COVID-19 количество взломов резко возросло.
Именно этим и вызвана необходимость создания новых и более совершенных систем безопасности аутентификации. К таковым также можно отнести биометрию Windows Hello и аппаратные ключи безопасности YubiKeys Yubico.
Новые стандарты
Они были разработаны альянсом FIDO Alliance и предназначены для того, чтобы упростить пользователям процедуру сброса паролей. Стандарты интегрированы в аппаратные ключи, и работают совместно с системой распознавания отпечатков пальцев и лица. Благодаря этому минимизируется вероятность фишинговых попыток переадресации на поддельные Интернет-ресурсы, которые используются злоумышленниками для кражи личных данных пользователей и денег с банковских карт.
Усилия Microsoft не остались напрасными. Сейчас к новой системе аутентификации подключилось уже более 200 миллионов пользователей по всему миру. Они уже оценили ее преимущество, что подтверждает удобство, практичность и надежность продукта.
