Nie będziesz już proszony o hasło do nowego Konta Microsoft. To początek nowych, lepszych czasów
Przejście na klucze dostępu nie tylko zwiększy bezpieczeństwo, ale także znacząco poprawi doświadczenia użytkowników, eliminując frustrację związaną z zapamiętywaniem i zarządzaniem tradycyjnymi hasłami.
Czy to nie irytujące, gdy próbujesz zalogować się do swojego konta, ale hasło nie działa? Albo gdy musisz wymyślić kolejne skomplikowane hasło, żeby spełnić wymagania bezpieczeństwa? Microsoft postanowił z tym skończyć, a głośne ogłoszenie zmian zbiegło się z oficjalną zmianą nazwy Światowego Dnia Haseł na Światowy Dzień Kluczy Dostępu (World Passkey Day).
Ta zmiana nie jest wyłącznie marketingowym chwytem. Microsoft wraz z dziesiątkami innych organizacji podpisał Passkey Pledge - zobowiązanie do zwiększenia wdrażania i adopcji kluczy dostępu w ciągu najbliższego roku. Dla giganta z Redmond to kontynuacja jego dziesięcioletniej podróży, która rozpoczęła się od wprowadzenia Windows Hello, umożliwiającego logowanie się do systemu przy pomocy rozpoznawania twarzy, odcisku palca lub kodu PIN.
To też jest ciekawe:
Powód tej transformacji jest oczywisty - hasła stały się słabym ogniwem bezpieczeństwa cyfrowego. Według najnowszego raportu Microsoft Digital Defense za miniony rok cyberprzestępcy przeprowadzają obecnie około 7000 ataków na hasła na sekundę - to dwukrotnie więcej niż w 2023 r. Dodatkowo 99 proc. wszystkich ataków na tożsamość to właśnie ataki na hasła.
Klucze dostępu - co to właściwie jest?
Klucz dostępu (passkey) to forma uwierzytelniania wieloskładnikowego, która wykorzystuje kryptografię klucza publicznego w połączeniu z biometrią (jak odcisk palca czy rozpoznawanie twarzy) lub kodem PIN urządzenia, aby zweryfikować tożsamość właściciela konta. Zamiast zapamiętywania skomplikowanych ciągów znaków klucz dostępu używa cyfrowego podpisu generowanego przez urządzenie po biometrycznym potwierdzeniu tożsamości użytkownika.
W przeciwieństwie do haseł, klucze dostępu są:
- Unikalne dla każdej witryny lub aplikacji;
- Odporne na ataki phishingowe;
- Prostsze w użyciu (nie trzeba ich zapamiętywać);
- Dostępne na wszystkich urządzeniach dzięki synchronizacji.
Co więcej, według badań przeprowadzonych przez FIDO Alliance ponad 53 proc. użytkowników znających klucze dostępu uważa je za bezpieczniejsze niż hasła, a 54 proc. postrzega je jako wygodniejsze. Wyniki są imponujące - logowanie za pomocą kluczy dostępu jest osiem razy szybsze niż przy użyciu hasła i uwierzytelniania wieloskładnikowego.
Co dokładnie zmienia Microsoft?
Microsoft wprowadza trzy kluczowe zmiany w swoim systemie uwierzytelniania:
- Firma wdrożyła nowy styl wizualny, który upraszcza proces logowania i rejestracji. Nowy design jest nowoczesny, usprawniony i priorytetowo traktuje metody bezhasłowe podczas logowania i rejestracji. Interfejs został zaprojektowany zgodnie z językiem projektowania Fluent 2 i obsługuje zarówno jasny, jak i ciemny motyw.
- Nowe konta są domyślnie bezhasłowe. To najbardziej rewolucyjna zmiana. Nowi użytkownicy Microsoft będą mieli kilka opcji bezhasłowego logowania do swojego konta i nigdy nie będą musieli ustawiać hasła. Istniejący użytkownicy mogą usunąć swoje hasło w ustawieniach konta.
- Zamiast pokazywać wszystkie możliwe sposoby logowania, system automatycznie wykrywa najlepszą dostępną metodę dla konta i ustawia ją jako domyślną. Na przykład, jeśli masz skonfigurowane hasło i jednorazowy kod, system zachęci cię do logowania za pomocą kodu jednorazowego zamiast hasła, a następnie zaproponuje zarejestrowanie klucza dostępu.
Jak działa logowanie kluczem dostępu do Konta Microsoft w praktyce?
Proces jest zaskakująco prosty. Podczas rejestracji w serwisie lub aplikacji urządzenie użytkownika generuje nową parę kluczy. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu, podczas gdy klucz publiczny jest rejestrowany w usłudze.
Aby uwierzytelnić się w przyszłości, urządzenie musi udowodnić, że posiada klucz prywatny, podpisując wyzwanie. Klucze prywatne mogą być używane tylko po odblokowaniu przez użytkownika za pomocą funkcji odblokowywania Windows Hello (biometria lub PIN).
Microsoft oferuje dwa rodzaje kluczy dostępu:
- Klucze synchronizowane - mogą synchronizować się między urządzeniami za pośrednictwem usługi w chmurze;
- Klucze powiązane z urządzeniem - tworzone na urządzeniu i nie mogą go opuścić.
Oczywiście zaleca się synchronizację kluczy dostępu, aby były one dostępne na wszystkich urządzeniach.
Korzyści dla użytkowników i firm
Korzyści z przejścia na klucze dostępu są wymierne i znaczące. Użytkownicy logujący się za pomocą kluczy dostępu trzy razy częściej skutecznie logują się do swoich kont niż użytkownicy haseł (około 98 proc. w porównaniu do 32 proc.).
Firmy, które wcześnie wdrożyły klucze dostępu, również odnotowują imponujące rezultaty:
- 12 razy szybsze logowanie dla użytkowników Tokyu;
- 98 proc. spadek oszustw związanych z przejęciem konta mobilnego w CVS Health;
- 70 proc. wzrost współczynnika konwersji w Dashlane.
Co więcej, według badania FIDO Alliance przeprowadzonego w bieżącym roku w Stanach Zjednoczonych, Wielkiej Brytanii, Chinach, Korei Południowej i Japonii, ponad 35 proc. osób miało przynajmniej jedno ze swoich kont naruszonych z powodu podatności haseł w ciągu ostatniego roku. Co ciekawe 47 proc. konsumentów rezygnuje z zakupów, jeśli zapomni hasła do danego konta.
Globalna transformacja jest już w toku
Przejście na klucze dostępu to nie tylko inicjatywa Microsoftu. Zgodnie z badaniami FIDO Alliance 74 proc. konsumentów jest świadomych istnienia kluczy dostępu, a 69 proc. aktywowało je na co najmniej jednym ze swoich kont.
Pełna gotowość urządzeń, systemów operacyjnych i przeglądarek na klucze dostępu również przyspiesza adopcję. Ponad 95 proc. wszystkich urządzeń iOS i Android jest gotowych na klucze dostępu, a także ponad 90 proc. wszystkich urządzeń iOS i Android ma włączoną funkcję kluczy dostępu.
Duże marki konsumenckie, takie jak PayPal, Amazon czy Google, prowadzą adopcję, integrując klucze dostępu i wprowadzając miliony użytkowników w tę technologię. Według FIDO Alliance obecnie ponad 15 mld kont użytkowników może logować się za pomocą kluczy dostępu zamiast haseł.
Co to oznacza dla przyszłości?
Choć hasła istnieją od wieków, ich panowanie nad naszym cyfrowym światem prawdopodobnie dobiega końca. Microsoft zachęca użytkowników do zabezpieczenia przynajmniej jednego ze swoich kont, a najlepiej jak najwięcej - kluczem dostępu.
Ta transformacja jest podobna do przejścia z gotówki na karty płatnicze - początkowo niechętnie przyjmowana przez niektórych, ale ostatecznie akceptowana ze względu na wygodę i bezpieczeństwo. W przyszłości możemy oczekiwać dalszego spadku liczby uwierzytelnień hasłem, aż do całkowitego usunięcia wsparcia dla haseł, większej integracji kluczy dostępu w aplikacjach i urządzeniach IoT i nowych standardów i protokołów usprawniających korzystanie z kluczy dostępu.
Dla entuzjastów elektroniki użytkowej jest to doskonała okazja, aby być na czele tej rewolucji, testując i wdrażając klucze dostępu tam, gdzie to możliwe. Przyszłość bez haseł już nadeszła - i jest o wiele jaśniejsza, niż moglibyśmy oczekiwać.
