Η Microsoft καταργεί το password από προεπιλογή για όλους τους νέους λογαριασμούς

Σε μια τολμηρή κίνηση για την ενίσχυση της ψηφιακής ασφάλειας και της ευκολίας των χρηστών, η Microsoft ανακοίνωσε ότι όλοι οι νέοι λογαριασμοί θα είναι πλέον εξ ορισμού χωρίς κωδικό πρόσβασης, επιταχύνοντας τη μετάβαση της εταιρείας σε σύγχρονες, πιο ασφαλείς μεθόδους ελέγχου ταυτότητας. Η ανακοίνωση αυτή σηματοδοτεί ένα σημαντικό βήμα στην ευρύτερη στρατηγική της Microsoft για την εξάλειψη των παραδοσιακών κωδικών πρόσβασης, οι οποίοι θεωρούνται όλο και περισσότερο τόσο άβολοι όσο και ευάλωτοι σε κυβερνοεπιθέσεις.

Με βάση την είσοδό της στο οικοσύστημα passkey τον Μάιο του 2023, η Microsoft στοχεύει τώρα να καταστήσει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για τους νέους χρήστες σε όλους τους υπολογιστές Windows και σε όλες τις υπηρεσίες της Microsoft. Η πρωτοβουλία έχει σχεδιαστεί για να εξαλείψει την ανάγκη των χρηστών να θυμούνται - ή να διακινδυνεύουν να εκθέσουν - πολύπλοκους κωδικούς πρόσβασης.

Πώς λειτουργούν τα passkeys

Στον πυρήνα αυτής της αλλαγής βρίσκονται τα passkeys - ψηφιακά διαπιστευτήρια που μετατρέπουν την προσωπική συσκευή ενός χρήστη σε ασφαλή μέθοδο σύνδεσης. Αυτά τα passkeys δημιουργούνται κρυπτογραφικά και αποθηκεύονται τοπικά στην αξιόπιστη συσκευή του χρήστη, όπως ένα smartphone ή ένας υπολογιστής. Η είσοδος γίνεται τόσο απλή όσο και η επαλήθευση της ταυτότητας μέσω σάρωσης προσώπου, δακτυλικού αποτυπώματος ή PIN της συσκευής, εξαλείφοντας την ανάγκη εισαγωγής κωδικών πρόσβασης ή αντιμετώπισης κινδύνων phishing.

Σύμφωνα με την τελευταία ενημερωμένη έκδοση ασφαλείας της Microsoft, «οι νέοι χρήστες θα έχουν αρκετές επιλογές χωρίς κωδικό πρόσβασης για την είσοδο στο λογαριασμό τους και δεν θα χρειαστεί ποτέ να εγγράψουν κωδικό πρόσβασης». Οι υφιστάμενοι χρήστες ενθαρρύνονται επίσης να μεταβούν, με τη δυνατότητα να καταργήσουν τους αποθηκευμένους κωδικούς πρόσβασης από το ταμπλό του λογαριασμού τους και να υιοθετήσουν πλήρως τα passkeys.

Μια νέα εμπειρία σύνδεσης

Η ανανεωμένη διαδικασία σύνδεσης προσφέρει τόσο ενισχυμένη ασφάλεια όσο και ομαλότερη εμπειρία χρήσης. Για παράδειγμα, οι χρήστες που προηγουμένως ενεργοποίησαν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) δεν θα χρειάζεται πλέον να εισάγουν καθόλου κωδικό πρόσβασης. Αντ' αυτού, θα λαμβάνουν έναν κωδικό μέσω SMS ή email - ή απλά θα χρησιμοποιούν ένα passkey, παρακάμπτοντας εντελώς το 2FA στις επόμενες συνδέσεις.

Η Microsoft προστίθεται στους τεχνολογικούς γίγαντες Google και Apple σε αυτό που έχει γίνει μια διακλαδική στροφή προς τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, που βασίζεται στα πρότυπα που έχει θέσει η Συμμαχία FIDO. Τα passkeys ακολουθούν τα αυστηρά πρωτόκολλα FIDO και αξιοποιούν την κρυπτογράφηση από άκρο σε άκρο για την προστασία των δεδομένων των χρηστών. Το ιδιωτικό κλειδί που χρησιμοποιείται για το ξεκλείδωμα των λογαριασμών δεν φεύγει ποτέ από τη συσκευή του χρήστη και μπορεί να ενεργοποιηθεί μόνο μέσω βιομετρικής επαλήθευσης ή επαλήθευσης με PIN.

Ευρεία συμβατότητα και εγκατάσταση

Η ρύθμιση των passkeys στους λογαριασμούς της Microsoft είναι απλή, ειδικά με την εφαρμογή Microsoft Authenticator, η οποία είναι διαθέσιμη τόσο σε Android όσο και σε iOS. Μόλις καταχωρηθεί ένα passkey, οι χρήστες μπορούν να το ενεργοποιήσουν μέσω των ρυθμίσεων του τηλεφώνου τους: στο Android, μέσω της ενότητας «Passwords & accounts» (Κωδικοί πρόσβασης και λογαριασμοί), στο iOS, μέσω του μενού «Autofill & Passwords» (Αυτόματη συμπλήρωση και κωδικοί πρόσβασης).

Το σύστημα υποστηρίζεται πλήρως από τα Windows 10 και 11, το macOS Ventura και νεότερα, το iOS 16, το Android 9, καθώς και το ChromeOS 109 και τις σύγχρονες εκδόσεις του Chrome, του Microsoft Edge και του Safari. Αυτή η ευρεία συμβατότητα διασφαλίζει ότι οι χρήστες σε όλες τις πλατφόρμες μπορούν να υιοθετήσουν τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης χωρίς να θυσιάζουν την ευκολία.

Για όσους προτιμούν εναλλακτικές λύσεις στην εφαρμογή Authenticator της Microsoft, υποστηρίζονται επίσης επιλογές τρίτων, όπως το 1Password. Ανεξάρτητα από την πλατφόρμα ή την εφαρμογή που χρησιμοποιείται, τα δεδομένα passkey παραμένουν ασφαλώς κρυπτογραφημένα και προστατεύονται από την TPM (Trusted Platform Module) της συσκευής - ένα στοιχείο υλικού που έχει σχεδιαστεί για τη διασφάλιση ευαίσθητων πληροφοριών.

Το μέλλον χωρίς κωδικό πρόσβασης

Η απόφαση της Microsoft να καταστήσει τα passkeys ως προεπιλογή για τους νέους λογαριασμούς δεν είναι απλώς ένα χαρακτηριστικό ευκολίας- είναι μια στρατηγική ώθηση ενάντια στην αυξανόμενη παλίρροια των απειλών στον κυβερνοχώρο. Με τις επιθέσεις με κωδικούς πρόσβασης να σημειώνονται, σύμφωνα με πληροφορίες, με ρυθμούς που ξεπερνούν τις 7.000 ανά δευτερόλεπτο σε παγκόσμιο επίπεδο, το παραδοσιακό μοντέλο κωδικών πρόσβασης γίνεται όλο και πιο αβάσιμο.

Καθώς όλο και περισσότεροι μεγάλοι παίκτες συμμετέχουν στο κίνημα passkey, η πρωτοβουλία της Microsoft σηματοδοτεί μια ευρύτερη τάση της βιομηχανίας προς απλούστερη, ασφαλέστερη πιστοποίηση ταυτότητας. Για τους χρήστες, αυτό σημαίνει ένα μέλλον με λιγότερους κωδικούς πρόσβασης - και πολύ λιγότερους πονοκεφάλους.