З 1 серпня Microsoft Authenticator повністю відмовиться від паролів на користь безпечніших пас-ключів (passkeys). Уже в червні додаток заборонив додавати нові паролі, а в липні - відключив автозаповнення.

Про це повідомляє РБК-Україна з посиланням на профільне видання CNET.

Протягом багатьох років Authenticator слугував інструментом для двофакторної аутентифікації та зберігання паролів. Тепер його основне завдання - працювати з біометричними даними і PIN-кодами.

"Паролі можна зламати, в той час як passkeys використовують пару з публічного і локального приватного ключа, що допомагає захиститися від фішингу, перебору та інших атак", - заявив старший аналітик CNET з програмного забезпечення та кібербезпеки Аттіла Томашек.

За даними видання, 49% дорослих у США, як і раніше, використовують одні й ті самі паролі для різних сервісів, а також вдаються до "підказок", які можуть допомогти шахраям отримати доступ до акаунтів. Пас-ключі усувають цю вразливість.

• З червня: не можна додавати нові паролі в Authenticator
• З липня: відключено автозаповнення збережених паролів
• З 1 серпня: повністю зникає підтримка паролів у застосунку.

Якщо ви, як і раніше, хочете використовувати паролі, Microsoft рекомендує зберігати їх у браузері Edge, однак експерти радять переходити на пас-ключі.

Пас-ключ (passkey)- це нова форма авторизації, запропонована альянсом FIDO (Fast Identity Online). Замість пароля ви використовуєте: PIN-код, відбиток пальця, розпізнавання обличчя (наприклад, через Face ID або Windows Hello).

На відміну від звичайних паролів, пас-ключі не зберігаються на віддалених серверах - вони залишаються тільки на вашому пристрої. Це робить їх недоступними для хакерів і виключає необхідність запам'ятовувати паролі або використовувати менеджери.

Microsoft вже почала автоматично пропонувати користувачам переходити на пас-ключі.

"Якщо ви входите з одноразовим кодом, після входу система запропонує зареєструвати пас-ключ. При наступному вході він стане основним способом авторизації", - повідомила компанія в блозі від 1 травня.

Спосіб налаштування пас-ключа:

• Відкрийте застосунок Microsoft Authenticator
• Натисніть на потрібний акаунт
• Виберіть "Налаштувати пас-ключ" (Set up a passkey)
• Пройдіть авторизацію за поточними даними
• Після входу дотримуйтесь інструкцій на екрані.

Вас може зацікавити:

• Як видалити паролі з Chrome і Safari, щоб не стати легкою здобиччю зломщиків
• Гігантську базу з 16 млрд паролів злили в мережу хакери
• Названо найпопулярніші паролі, які можна зламати за секунди