W przyszłym roku hasła użytkowników mają odejść do przeszłości. Przynajmniej u klientów Microsoftu
Microsoft Security deklaruje, że przyszły rok będzie tym, w którym jego klienci porzucą hasła. Firma od lat forsuje pogląd, zgodnie z którym uwierzytelnianie hasłem to przestarzała i niegwarantująca bezpieczeństwa metoda.
Login i hasło. W ten sposób od dekad systemy informatyczne przyznają dostęp poszczególnym użytkownikom do danych. Zdaniem Microsoftu to informatyczne średniowiecze. Głównie z uwagi na niskie bezpieczeństwo, jakie według tej firmy oferuje system haseł. Co jest lepsze? Przede wszystkim tokeny, systemy biometryczne czy systemy 2FA. Te mają w przyszłym roku dominować u większości klientów giganta z Redmond.
Poglądy Microsoftu w temacie znamy od lat – są spójne i konsekwentne. Zapowiedź niemal całkowitego porzucenia haseł i to w tak szybkim czasie wydaje się jednak intrygująca. Należy przy tym oczywiście odczytywać stanowisko firmy z pewnym dystansem – Microsoft raczej nie wymusi na żadnym kliencie porzucenia haseł, ale będzie do tego zachęcał. Na razie robi to ponoć wyjątkowo skutecznie.
Rok 2021 rokiem, w którym użytkownicy porzucą hasła. No, nie do końca, ale Microsoft ma argumenty, żeby ich do tego skłonić.
Jak argumentuje Microsoft Security w swoim całorocznym podsumowaniu, blisko 80 proc. cyberataków ma na celu kradzież haseł użytkowników. Na skutek tych działań każdego miesiąca jedno na 250 kont firmowych zostaje skutecznie przejętych przez włamywaczy. Te statystyki Microsoft przedstawia swoim klientom – i ponoć te odnoszą pożądany skutek.
Jak informuje Microsoft, rok temu 100 mln klientów Microsoftu korzystało już z nowocześniejszych od haseł zabezpieczeń, takich jak Windows Hello, Microsoft Authenticator czy klucze FIDO2. Liczba ta wzrosła do 150 mln w maju bieżącego roku. 84,7 proc. użytkowników Windowsa 10 korzysta z Windows Hello – co jest fenomenalnym sukcesem biorąc pod uwagę fakt, że istotna część urządzeń z tym systemem nawet nie jest z Windows Hello zgodna.
Wydaje się wysoce wątpliwe, by w ciągu najbliższych 12 miesięcy wszyscy indywidualni i firmowi klienci Microsoftu faktycznie logowali się bezhasłowo na swoje konta. Nie zmienia to faktu, że Microsoft ma w dużej mierze rację. Radzimy niezwłocznie włączyć przynajmniej dwuetapowe uwierzytelnianie użytkownika na wszystkich istotnych dla was kontach. Już sam ten mechanizm sprawia, że nawet jeśli włamywacz wykradnie nasze dane logowania, to i tak będzie mu znacznie trudniej to wykorzystać, a nasze konto pozostanie znacznie bezpieczniejsze.
