Microsoft преминава към passkeys по подразбиране и даде старт на нова ера автентикация без пароли

Microsoft прави важна крачка към решаването на един от най-големите проблеми в киберсигурността: как да осигурим едновременно удобен и труден за пробив достъп до дигитални акаунти.

Компанията започва поетапно да активира passkeys като метод за удостоверяване по подразбиране в своите акаунти – включително за Outlook, OneDrive и Windows. Първоначално промяната засяга новите потребители, а впоследствие ще обхване и съществуващите. Това отбелязва ключов завой в дългогодишната битка с уязвимите пароли.

Passkeys заместват паролата и MFA с двойка ключове

Passkeys са криптографски удостоверения, които заменят както паролите, така и допълнителните фактори (като SMS кодове). Работят с двойка ключове – публичен и частен – като частният остава защитен на устройството, а удостоверяването става чрез биометрия или PIN. Така се елиминират основни рискове като фишинг и повторна употреба на идентичности.

Технологията е базирана на отворените стандарти FIDO2 и WebAuthn, разработвани съвместно с Apple и Google. Microsoft вече поддържа синхронизация на passkeys през акаунти, а Windows Hello е съвместим с този метод и на мобилни устройства, и чрез хардуерни ключове.

Как работи и какво да направим

Passkeys се съхраняват в защитени среди като iCloud Keychain (при Apple), Google Password Manager или локално в TPM/secure enclave на устройства с Windows и Android. Те се синхронизират между устройствата през криптирана връзка и никога не напускат потребителския контрол.

За по-лесен преход Microsoft препоръчва първоначално добавяне на passkey към съществуващ акаунт (чрез „Sign-in options“) и използването му паралелно с традиционната парола, преди да се премине изцяло към новия метод.

Промяна и за бизнеса

Новата система засяга и за бизнес потребители: администраторите на Microsoft Entra ID (бивш Azure AD) могат да разрешат използване на passkeys в служебни акаунти. Това поставя основа за трансформация и в корпоративния свят, където досега се залагаше основно на сложни пароли и многофакторна автентикация.

Макар все още да има предизвикателства – като различия в потребителския интерфейс между устройства и платформи – Microsoft е категорична, че това е по-сигурният и по-удобен път напред. Passkeys не се съхраняват в облака и не могат да бъдат откраднати от сървър – което ги прави практически безполезни за хакери.

Причината за тази трансформация, според Microsoft, е системният срив на доверието към паролите като защитен механизъм. Всяка година милиони акаунти на потребители като вас, които четете този текст, биват компрометирани именно заради слаби, повторно използвани или откраднати пароли.

Passkeys са замислени като дългосрочен отговор на този структурен проблем – по-лесни за използване, но фундаментално по-сигурни.