Компания Microsoft называла количество пользователей, которые отказались от классических паролей в пользу альтернативных решений для аутентификации в различных сервисах. Без использования паролей в сервисы компании, вроде Azure, GitHub, Office и Xbox, заходят более 150 миллионов человек, что на 50% больше, чем полгода назад.
Microsoft считает, что беспарольные способы входа в сервисы гораздо безопаснее и позволяют повысить защищённость учётных записей. Пароли необходимо запоминать или записывать, они могут быть подобраны злоумышленником, а если везде использовать один и тот же пароль, то при компрометации одного ресурса под риском взлома окажутся аккаунты на других сайтах. Кроме того, отказ от паролей позволяет снизить нагрузку на техническую поддержку поскольку пользователи перестают обращаться с вопросами о сбросе или восстановлении паролей. Внутри Microsoft на беспарольную аутентификацию перешли примерно 90% сотрудников.
О беспарольных способах входа в сервисы:
Для использования Microsoft Authenticator нужно установить это приложение и зайти в учётную запись Microsoft с использованием почты и пароля. После этого при попытке зайти в аккаунт, нужно выбирать вход через Microsoft Authenticator и в приложении подтверждать залогинивание. Далее требуется ввести пароль от смартфона или идентифицироваться отпечатком пальца. Если приложение не запущено, на смартфоне появится пуш-уведомление с подтверждением входа в аккаунт Microsoft.
В браузере Edge реализована поддержка технологии Web Authentication, благодаря которой пользователи могут залогиниваться на сайты без пароля — с помощью сканера лица, сканера отпечатков пальцев, PIN-кода или ключа, совместимого со спецификациями FIDO2. Такой способ аутентификации гораздо безопаснее и надёжнее использования паролей.