Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.

Как пояснил (https://www.microsoft.com/security/blog/2020/12/17/a-breakthrough-year-for-passwordless-technology/?ranMID=46107&ranEAID=kXQk6*ivFEQ&ranSiteID=kXQk6.ivFEQ-HnIALTLCpqtIA8YKBCgTfg&epi=kXQk6.ivFEQ-HnIALTLCpqtIA8YKBCgTfg&irgwc=1&clickid=Xrj2flwyixyLWrVwUx0Mo3EtUkE3SQSWcysLQA0&OCID=AID2000143_AFF_1243925_3327_kXQk6.ivFEQ-HnIALTLCpqtIA8YKBCgTfg_190407&WT.mc_id=AID2000143_AFF_1243925_3327_kXQk6.ivFEQ-HnIALTLCpqtIA8YKBCgTfg_190407&OWTGT=AFF_1243925) техногигант в сообщении на своем сайте, использовать пароли не только хлопотно, но и рискованно: по статистике, примерно 80% кибератак направлены на пароли, а в случае корпоративных аккаунтов ежемесячно компрометации подвергается 1 из 250 корпоративных учетных записей.

Компания уже представила ряд технологий для авторизации без пароля, такие как Windows Hello, Microsoft Authenticator (https://www.securitylab.ru/news/514902.php) или ключи безопасности FIDO2, которые, по ее данным, использует более 150 млн человек. В 2021 году Microsoft планирует запустить конвергентный регистрационный портал, позволяющий управлять паролями через приложение My Apps.

Идея использовать сервисы без ввода пароля, сохраняя при этом конфиденциальность и безопасность, безусловно привлекательна, однако у многих пользователей могут возникнуть опасения о том, стоит ли доверять единственной компании или сервису, а это может оказаться существенной проблемой для Microsoft.

https://www.securitylab.ru/news/514986.php (https://www.securitylab.ru/news/514986.php?ref=123)