• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
18.12.2020
Василий Парфенов
16
3 085

Microsoft избавит пользователей от паролей в 2021 году

3.0

Собирая терабайты диагностических данных об использовании собственных продуктов, корпорация Microsoft, как никто другой, знает: использование паролей — хлопотное занятие, при этом не гарантирующее безопасность. В 2021 году свет увидит отдельный онлайн-сервис My Apps для удобного управления учетными данными во множестве разных приложений, а также получит дальнейшее развитие интеграция аппаратных ключей FIDO во многие продукты компании.

Microsoft избавит пользователей от паролей в 2021 году
Ноутбук с подключенным физическим ключом / ©Paul Stamatiou

О результатах работы Microsoft в области технологий идентификации пользователя и планах на 2021 год рассказал в корпоративном блоге Алекс Симонс (Alex Simons), вице-президент компании и руководитель проекта Identity Program. Помимо впечатляющей статистики об использовании паролей в различных сферах, Симонс сообщил, что в следующем году для большинства клиентов Microsoft они станут рудиментом.

Ради этого корпорация разрабатывает нечто вроде агрегатора учетных данных для широкого спектра онлайн- и офлайн-сервисов. Подробностей о проекте мало, но он совершенно точно будет не простым менеджером паролей. Кроме того, совсем скоро специалисты Microsoft смогут показать свои наработки по созданию новых программных интерфейсов и пользовательских приложений (или порталов) для работы с аппаратными FIDO-ключами.

Все вместе это позволит упростить для большинства пользователей работу в интернете или на локальном компьютере. При этом безопасность только повысится, а доступ к сервисам станет одинаково удобным вне зависимости от выбора устройства. Даже если в 2021 году жизнь вернется в норму, привыкшим общаться и работать в Сети людям получится делать это комфортнее.

В подкрепление своих слов Симонс приводит обнадеживающую статистику, согласно которой основная масса пользователей уже созрела для отказа от паролей. В 2020 году более чем на 50% возросло число клиентов платформы Azure Active Directory, выбравших доступ при помощи технологий Windows Hello for Business, Microsoft Autentificator и ключей FIDO2. Суммарно — свыше 150 миллионов пользователей.

Среди «простых смертных», работающих на некорпоративных платформах Windows 10, уже 84,7% используют опции Hello для входа в систему против 69,4% в 2019 году. Очевидно, речь идет и о логине при помощи ПИН-кода, поскольку распространенность компьютеров и ноутбуков с оборудованием для биометрической аутентификации существенно ниже: такие опции доступны лишь для некоторых линеек бизнес-моделей.

Свое стремление избавить пользователей от паролей в компании аргументируют красноречивой статистикой. Специалисты по кибербезопасности Microsoft приводят данные, согласно которым каждый месяц один из 250 корпоративных аккаунтов становится скомпрометирован тем или иным способом. А всемирно известная аналитическая компания Gartner утверждает, что от 20% до 50% обращений в техподдержку связаны с восстановлением паролей. Наконец, эксперты Международного экономического форума подсчитали, что киберпреступления наносят мировой экономике ущерб в размере 2,9 миллиона долларов ежеминутно. Причем подавляющее большинство атак нацелено именно на пароли.

В корпорации Microsoft предлагают как можно шире использовать биометрическую и двухфакторную аутентификацию. А вопросы менеджмента паролей — хранения, своевременного обновления и проверки защищенности — возлагать на специализированные сервисы. Стоит отметить, что это полностью верное утверждение, а такими приложениями необязательно должны быть продукты Microsoft.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
28 сентября
Александр Березин

Половина всего расхода энергии человечеством приходится на тепло, почти 50% из этого количества уходит на отопление и нагрев воды в домах. На электричество — всего 19%. Из этого ясно, что вопрос отопления даже важнее электроэнергетики, а без отказа от ископаемых топлив здесь зеленый переход невозможен. Однако, как показывает новая научная работа, водород в этой роли — лишь несбыточная мечта.

Вчера, 16:47
Василий Парфенов

В конце сентября, по не установленным пока причинам, возникли утечки на газопроводах «Северный поток». Многие издания и пользователи интернета уже подробно проанализировали (и продолжают обсуждать), каковы политические и экономические последствия этого инцидента. В свою очередь, Naked Science постарается оценить, чем обернется происшествие с точки зрения безопасности судоходства и экологии, а также есть ли шанс на восстановление подводных трубопроводов.

Позавчера, 12:55
Алиса Гаджиева

Некоторые наши современники, отягощенные богатством, пытаются продемонстрировать свою успешность окружающим, покупая океанские острова. Оказывается, чем-то подобным занимались элиты Ирландии и Шотландии еще тысячу лет назад. Правда, масштабы были поскромнее.

26 сентября
Анатолий Глянцев

Солнце несравнимо ближе к нам, чем любая другая звезда. До него всего восемь световых минут, тогда как до Проксимы Центавра — четыре с лишним световых года. Казалось бы, уж о Солнце-то мы должны знать все и даже больше. Однако не тут-то было. Naked Science рассказывает о загадках, которые все еще таит дневное светило.

28 сентября
Александр Березин

Половина всего расхода энергии человечеством приходится на тепло, почти 50% из этого количества уходит на отопление и нагрев воды в домах. На электричество — всего 19%. Из этого ясно, что вопрос отопления даже важнее электроэнергетики, а без отказа от ископаемых топлив здесь зеленый переход невозможен. Однако, как показывает новая научная работа, водород в этой роли — лишь несбыточная мечта.

27 сентября
Александр Березин

Индустриальная эпоха сделала мобилизацию нормой, но что мы знаем о ней и ее роли в истории России? В чем реальные корни ее необходимости, а где границы? Бывали ли у нас частичные мобилизации раньше? Чем они заканчивались? И чего, наконец, стоит ждать от нее в наши дни и в нашей стране?

16 сентября
Алиса Гаджиева

Геродот в своей «Истории» утверждал, что блоки для пирамиды Хеопса и соседних пирамид доставляли по воде. Но сегодня от Нила до пирамид слишком далеко. Исследование кернов, взятых в пойме реки, позволило понять, как именно решался сложнейший вопрос транспортировки такого строительного материала.

15 сентября
Никита Логинов

Светодиоды потребляют намного меньше энергии, чем традиционные газоразрядные лампы, что должно сократить парниковые выбросы. Но при этом светодиодное освещение угрожает здоровью жителей и разрушает местные экосистемы в городах и селах.

3 сентября
Алиса Гаджиева

В «Кратких сообщениях Института археологии» опубликована статья Михаила Казанского и Анны Мастыковой, в которой авторы обобщили все известное из самых разных источников (от позднеантичных авторов до материалов археологических раскопок) о народе акациры. В результате они не только узнали, где те жили во время Великого переселения народов, но и предположили, как это племя нашло общий язык с соседями.

[miniorange_social_login]

Комментарии

16 Комментариев

DELETED
21.12.2020
-
0
+
Можно подумать, что тут сплошные члены "Союза меча и орала. Все, что про нас хотят знать -- это куда мы ходим и что покупаем. А это никакими паролями скрыть невозможно.
    21.12.2020
    -
    0
    +
    Вы маленько статьи попутали. Про орала в другой теме. А здесь про пароли. А пароли обычно нужны бывают посторонним людям чтобы избавить вас от лишней наличности или причинить иной вред. Взлом сайтов, кража аккаунтов, размещение порочащей инфы, да просто спам с просьбой скинуть денег с вашей странички. Да все что угодно вплоть до организации ботнетов и майнинга криптовалют.
    +
      ещё комментарии
    21.12.2020
    -
    0
    +
    Если вы готовы предоставить данные о ваших перемещениях первому встречному это ваше дело. Не надо только другим рассказывать что от этого никакого вреда и лишь сплошная польза.
    +
      ещё комментарии
      DELETED
      21.12.2020
      -
      0
      +
      Что же вы какой непонятливый?! Я имел в виду виртуальное пространство, где за вами без перерыва следит ваш поисковик... И про пользу от этого у меня нет ни словечка. Но это действительность, данная нам в ощущениях.
20.12.2020
-
0
+
Есть такая поговорка: «то, что знают двое, знает и свинья». Любой сторонний сервис - это второй. Причем с непредсказуемыми моральными ценностями. Что может быть проще, чем вызубрить строку абракадабры 200-300 символов и на каждый адрес входа записывать только точку вхождения, направление чтения и количество знаков? В крайнем случае, раз в год просто выучить сонет Шекспира на английском? Но тогда нужно будет ещё и год записывать. Вот эти данные уже можно сохранять где угодно, предварительно зашифровав.
    20.12.2020
    -
    1
    +
    сонет Шекспира
    Любой осмысленный текст, тем более такой известный это плохой пароль. Одинаковый пароль на множестве сайтов (пусть даже абракадабра) это плохой пароль. Первый поддается подбору, а второй задолбаешься менять если он утечет в сеть хотя бы на одном сайте. Представьте сообщение "у вас 100500 скомпрометированных паролей смените их немедленно" из-за одного такого прокола.
    +
      ещё комментарии
      20.12.2020
      -
      0
      +
      Вы читаете то, на что отвечаете? Или я непонятно написал? Не надо все 250 символов вводить на каждом сайте. А только с, допустим, 166 12 символов. И для каждого сайта точка входа и количество символов - различны. Допустим, Вы выучили строку: "88y3bsd37mXRbcypDGiyj8XXgj9kooJJfMo2PuZncC8CaboAsPr454j2sdRCthtKoPrDFk5yI2hkkzhsXNbx1myg6kJRZN5A1HtogzbK23tgvZ0nm0xevJmlHFoUFtonjyxd8Ph8JR7p8xd94isjrfCd7ZIKXlao72ao0fp7detNtjhFtfo4zNctUfO1nry44GoolH9S8eGjGilBLplj7vdMua73hKJf1vfcOird4Sfsf83unNueEgFeuI" И для авторизации на этом сайте будете использовать со 166 символа 12 штук: "p7detNtjhFt". Вам остаётся только записать эти два числа: 166 и 12. Для другого сайта будете использовать, допустим, с 77 24 символа.
      20.12.2020
      -
      0
      +
      Случайно ткнул в плюс. А отменить никак. Можно только в минус поменять. Не оставлять же Вам плюс? Поэтому - минус)))
-
0
+
В корпорации Microsoft предлагают как можно шире использовать биометрическую и двухфакторную аутентификацию. ---- угу, а что делать, если друг к другу обращаются две программы, два сервиса, 2 робота, 2 процесса. Вот же дятлы, до сих пор не знают много чего про свои же программы, которые работают сами по себе, обращаются сами куда хотят ,сливают чего хотят и куда хотят.... Итак, - не все авторизации и аутентификации - это входы живых физических лиц. Есть еще и проги, и задания планировщиков, и службы-демоны, и обмены между базами по расписанию, и много чего еще....
    19.12.2020
    -
    0
    +
    Меж собой программы могут использовать сколь угодно сложные методы защиты данных. Проблема с пользователями которые не в состоянии запомнить пароль типа KhghgfYGFng23de и предпочитают чего попроще.

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: