• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
18.12.2020, 20:41
Василий Парфенов
16
3,2 тыс

Microsoft избавит пользователей от паролей в 2021 году

❋ 3.0

Собирая терабайты диагностических данных об использовании собственных продуктов, корпорация Microsoft, как никто другой, знает: использование паролей — хлопотное занятие, при этом не гарантирующее безопасность. В 2021 году свет увидит отдельный онлайн-сервис My Apps для удобного управления учетными данными во множестве разных приложений, а также получит дальнейшее развитие интеграция аппаратных ключей FIDO во многие продукты компании.

Microsoft избавит пользователей от паролей в 2021 году
Ноутбук с подключенным физическим ключом / ©Paul Stamatiou / Автор: Татьяна Соловьёва

О результатах работы Microsoft в области технологий идентификации пользователя и планах на 2021 год рассказал в корпоративном блоге Алекс Симонс (Alex Simons), вице-президент компании и руководитель проекта Identity Program. Помимо впечатляющей статистики об использовании паролей в различных сферах, Симонс сообщил, что в следующем году для большинства клиентов Microsoft они станут рудиментом.

Ради этого корпорация разрабатывает нечто вроде агрегатора учетных данных для широкого спектра онлайн- и офлайн-сервисов. Подробностей о проекте мало, но он совершенно точно будет не простым менеджером паролей. Кроме того, совсем скоро специалисты Microsoft смогут показать свои наработки по созданию новых программных интерфейсов и пользовательских приложений (или порталов) для работы с аппаратными FIDO-ключами.

Все вместе это позволит упростить для большинства пользователей работу в интернете или на локальном компьютере. При этом безопасность только повысится, а доступ к сервисам станет одинаково удобным вне зависимости от выбора устройства. Даже если в 2021 году жизнь вернется в норму, привыкшим общаться и работать в Сети людям получится делать это комфортнее.

В подкрепление своих слов Симонс приводит обнадеживающую статистику, согласно которой основная масса пользователей уже созрела для отказа от паролей. В 2020 году более чем на 50% возросло число клиентов платформы Azure Active Directory, выбравших доступ при помощи технологий Windows Hello for Business, Microsoft Autentificator и ключей FIDO2. Суммарно — свыше 150 миллионов пользователей.

Среди «простых смертных», работающих на некорпоративных платформах Windows 10, уже 84,7% используют опции Hello для входа в систему против 69,4% в 2019 году. Очевидно, речь идет и о логине при помощи ПИН-кода, поскольку распространенность компьютеров и ноутбуков с оборудованием для биометрической аутентификации существенно ниже: такие опции доступны лишь для некоторых линеек бизнес-моделей.

Свое стремление избавить пользователей от паролей в компании аргументируют красноречивой статистикой. Специалисты по кибербезопасности Microsoft приводят данные, согласно которым каждый месяц один из 250 корпоративных аккаунтов становится скомпрометирован тем или иным способом. А всемирно известная аналитическая компания Gartner утверждает, что от 20% до 50% обращений в техподдержку связаны с восстановлением паролей. Наконец, эксперты Международного экономического форума подсчитали, что киберпреступления наносят мировой экономике ущерб в размере 2,9 миллиона долларов ежеминутно. Причем подавляющее большинство атак нацелено именно на пароли.

В корпорации Microsoft предлагают как можно шире использовать биометрическую и двухфакторную аутентификацию. А вопросы менеджмента паролей — хранения, своевременного обновления и проверки защищенности — возлагать на специализированные сервисы. Стоит отметить, что это полностью верное утверждение, а такими приложениями необязательно должны быть продукты Microsoft.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
9 июля, 18:33
Редакция Naked Science

Торжественная церемония прошла в Пекине, на совместном заседании ведущих научных организаций Китая и XI съезда Китайской ассоциации науки и техники. Вручал награды председатель КНР Си Цзиньпин. Оганов получил премию за научно-техническое сотрудничество. Эта награда считается одной из самых престижных в сфере науки.

9 июля, 13:06
Редакция Naked Science

Видеосервисы стали неотъемлемой частью жизни россиян. В 2026 году охваты большинства платформ продолжают расти, в том числе YouTube.

10 июля, 11:19
РТУ МИРЭА

С приходом летней жары кондиционер становится главным спасением в офисе и дома. Однако многие выставляют минимальную температуру, садятся под прямую струю холодного воздуха и забывают о чистке фильтров, а потом удивляются простуде, сухости в горле и огромным счетам за электричество. Можно ли охлаждать помещение эффективно и при этом не навредить здоровью? Оказывается, кондиционер сам дает множество подсказок о том, как им правильно пользоваться, нужно лишь понимать физику его работы и реакцию организма на перепады температур. Объяснил физические принципы работы климатической техники и рассказал о практических правилах безопасности старший преподаватель кафедры физики и технической механики РТУ МИРЭА Николай Зенченко.

9 июля, 13:06
Редакция Naked Science

Видеосервисы стали неотъемлемой частью жизни россиян. В 2026 году охваты большинства платформ продолжают расти, в том числе YouTube.

9 июля, 18:33
Редакция Naked Science

Торжественная церемония прошла в Пекине, на совместном заседании ведущих научных организаций Китая и XI съезда Китайской ассоциации науки и техники. Вручал награды председатель КНР Си Цзиньпин. Оганов получил премию за научно-техническое сотрудничество. Эта награда считается одной из самых престижных в сфере науки.

9 июля, 14:20
МГППУ

Готовность к браку — это сочетание мотивов, знаний, навыков и качеств личности, которые обеспечат построение узаконенных отношений с любимым человеком. Исследователи из МГППУ выявили, как отличаются способность к эмпатии, коммуникативная компетентность, хозяйственно-бытовые навыки и распределение ролей в семье у людей в браке, сожителей и у людей без постоянного партнера для совместного проживания.

25 июня, 16:20
Любовь С.

Вселенная может оказаться «замкнутой» глобальной структурой, где свет от далеких галактик способен возвращаться к наблюдателю с разных направлений. Именно такой сценарий не удалось исключить авторам нового масштабного обзора. Проверить его предсказания астрономы смогут уже в ближайшие годы.

25 июня, 15:09
Марк Чернов

Ученые впервые на молекулярном уровне доказали, что обычная вода одновременно состоит из двух разных жидких состояний — более плотного и менее плотного, которые непрерывно сменяют друг друга. Раз молекулярная «двойственность» действительно существует, это подтверждает спорную 30-летнюю гипотезу. Новое открытие поможет, наконец, объяснить десятки «странных» физических аномалий воды, включая ее расширение при замерзании и парадоксальное изменение вязкости под давлением.

26 июня, 14:54
Максим Абдулаев

Американские ветеринары установили, что длина шага передних лап у пожилых собак отражает возрастные изменения в работе мозга. Когда у собак развивается деменция, шаги их передних лап становятся короче, причем эта связь не зависит от хронической боли в суставах.

[miniorange_social_login]

Комментарии

16 Комментариев
DELETED
21.12.2020
-
0
+
Можно подумать, что тут сплошные члены "Союза меча и орала. Все, что про нас хотят знать -- это куда мы ходим и что покупаем. А это никакими паролями скрыть невозможно.
    Вы маленько статьи попутали. Про орала в другой теме. А здесь про пароли. А пароли обычно нужны бывают посторонним людям чтобы избавить вас от лишней наличности или причинить иной вред. Взлом сайтов, кража аккаунтов, размещение порочащей инфы, да просто спам с просьбой скинуть денег с вашей странички. Да все что угодно вплоть до организации ботнетов и майнинга криптовалют.
    +
      ещё комментарии
    Если вы готовы предоставить данные о ваших перемещениях первому встречному это ваше дело. Не надо только другим рассказывать что от этого никакого вреда и лишь сплошная польза.
    +
      ещё комментарии
      DELETED
      21.12.2020
      -
      0
      +
      Что же вы какой непонятливый?! Я имел в виду виртуальное пространство, где за вами без перерыва следит ваш поисковик... И про пользу от этого у меня нет ни словечка. Но это действительность, данная нам в ощущениях.
Evgen Storm
20.12.2020
-
0
+
Есть такая поговорка: «то, что знают двое, знает и свинья». Любой сторонний сервис - это второй. Причем с непредсказуемыми моральными ценностями. Что может быть проще, чем вызубрить строку абракадабры 200-300 символов и на каждый адрес входа записывать только точку вхождения, направление чтения и количество знаков? В крайнем случае, раз в год просто выучить сонет Шекспира на английском? Но тогда нужно будет ещё и год записывать. Вот эти данные уже можно сохранять где угодно, предварительно зашифровав.
    сонет Шекспира
    Любой осмысленный текст, тем более такой известный это плохой пароль. Одинаковый пароль на множестве сайтов (пусть даже абракадабра) это плохой пароль. Первый поддается подбору, а второй задолбаешься менять если он утечет в сеть хотя бы на одном сайте. Представьте сообщение "у вас 100500 скомпрометированных паролей смените их немедленно" из-за одного такого прокола.
    +
      ещё комментарии
      Evgen Storm
      20.12.2020
      -
      0
      +
      Вы читаете то, на что отвечаете? Или я непонятно написал? Не надо все 250 символов вводить на каждом сайте. А только с, допустим, 166 12 символов. И для каждого сайта точка входа и количество символов - различны. Допустим, Вы выучили строку: "88y3bsd37mXRbcypDGiyj8XXgj9kooJJfMo2PuZncC8CaboAsPr454j2sdRCthtKoPrDFk5yI2hkkzhsXNbx1myg6kJRZN5A1HtogzbK23tgvZ0nm0xevJmlHFoUFtonjyxd8Ph8JR7p8xd94isjrfCd7ZIKXlao72ao0fp7detNtjhFtfo4zNctUfO1nry44GoolH9S8eGjGilBLplj7vdMua73hKJf1vfcOird4Sfsf83unNueEgFeuI" И для авторизации на этом сайте будете использовать со 166 символа 12 штук: "p7detNtjhFt". Вам остаётся только записать эти два числа: 166 и 12. Для другого сайта будете использовать, допустим, с 77 24 символа.
      Evgen Storm
      20.12.2020
      -
      0
      +
      Случайно ткнул в плюс. А отменить никак. Можно только в минус поменять. Не оставлять же Вам плюс? Поэтому - минус)))
В корпорации Microsoft предлагают как можно шире использовать биометрическую и двухфакторную аутентификацию. ---- угу, а что делать, если друг к другу обращаются две программы, два сервиса, 2 робота, 2 процесса. Вот же дятлы, до сих пор не знают много чего про свои же программы, которые работают сами по себе, обращаются сами куда хотят ,сливают чего хотят и куда хотят.... Итак, - не все авторизации и аутентификации - это входы живых физических лиц. Есть еще и проги, и задания планировщиков, и службы-демоны, и обмены между базами по расписанию, и много чего еще....
    Меж собой программы могут использовать сколь угодно сложные методы защиты данных. Проблема с пользователями которые не в состоянии запомнить пароль типа KhghgfYGFng23de и предпочитают чего попроще.