Facebook✴ внедряет поддержку авторизации с помощью ключей доступа (Passkey). Это означает, что пользователи смогут отказаться от обычных паролей, выбрав для авторизации более надёжный вариант, например, идентификацию по отпечаткам пальцев или лицу. За счёт этого злоумышленникам будет труднее получить несанкционированный доступ к аккаунтам в социальной сети.

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Пять причин полюбить HONOR Magic7 Pro

Фитнес-браслет HUAWEI Band 10: настоящий металл

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Пять причин полюбить HONOR X8c

Почему ИИ никак не сесть на безматричную диету

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Пять причин полюбить HONOR Pad V9

Источник изображения: Towfiqu barbhuiya / Unsplash

Технологию Passkey принято считать более безопасной альтернативой стандартным паролям, поскольку ключ доступа невозможно подобрать или передать третьим лицам. Технология также обеспечивает защиту от фишинговых атак, когда злоумышленники вынуждают жертву переходить на поддельные сайты и вводить там данные для авторизации. Поскольку ключ доступа привязан к определённому домену, браузер попросту не будет пытаться авторизоваться с ним на других сайтах, в том числе используемых для фишинга.

Meta✴ не сообщила конкретных сроков появления поддержки ключей доступа, сообщив лишь, что она будет реализована в приложениях для Android и iOS в ближайшее время. В дополнение к этому компания планирует добавить поддержку ключей доступа в своё приложения для обмена сообщениями Messenger, благодаря чему пользователи смогут использовать в нём тот же ключ доступа, что и в Facebook✴. Для авторизации на платформе также можно будет задействовать физический ключ или технологию двухфакторной аутентификации.

Microsoft уже давно подталкивает пользователей Windows к отказу от использования обычных паролей для защиты своих учётных записей. Очередным шагом в этом направлении стал отказ от использования паролей при регистрации новых аккаунтов Microsoft. Теперь пользователям будут предлагать только более безопасные способы защиты учётных записей, такие как ключи доступа (passkey), push-уведомления или ключи безопасности.

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Фитнес-браслет HUAWEI Band 10: настоящий металл

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Пять причин полюбить HONOR Pad V9

Пять причин полюбить HONOR Magic7 Pro

Пять причин полюбить HONOR X8c

Почему ИИ никак не сесть на безматричную диету

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Источник изображения: Unsplash

Новая инициатива Microsoft по отказу от паролей сопровождается запуском оптимизированного окна входа в систему. Разработчики изменили порядок шагов при авторизации таким образом, чтобы этот процесс был наиболее прост, когда вместо пароля используется ключ доступа. Хотя в уже зарегистрированных аккаунтах Microsoft пароли никуда не денутся, по крайней мере на данном этапе, в новых учётных записях софтверный гигант от них избавился полностью, и больше не предлагает возможность создать пароль.

«В рамках упрощения пользовательского интерфейса мы меняем свойства новых учётных записей. Теперь новые учётные записи Microsoft будут "беспарольными по умолчанию". У новых пользователей будет несколько вариантов входа в учётную запись без пароля, и им никогда не придётся вводить пароль. Существующие пользователи могут зайти в настройки учётной записи и удалить свой пароль», — говорится в сообщении Microsoft.

Этими изменения Microsoft фактически переименовывает «Всемирный день паролей» во «Всемирный день ключей доступа», обещая продолжить работы по внедрению этого нововведения в будущем. По данным компании, ежегодно регистрируется около 1 млн ключей доступа, причём успешность авторизации с ними составляет 98 %, тогда как при использовании обычных паролей всего 32 %.

Microsoft объявила о масштабных изменениях в системе входа в учётные записи, которые затронут более одного миллиарда пользователей по всему миру. Новый способ входа через биометрические ключи доступа (passkeys) должен снизить риск фишинга и взломов, а также сделать аутентификацию удобнее.

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Пять причин полюбить HONOR Pad V9

Почему ИИ никак не сесть на безматричную диету

Пять причин полюбить HONOR Magic7 Pro

Фитнес-браслет HUAWEI Band 10: настоящий металл

Пять причин полюбить HONOR X8c

Источник изображения: сгенерировано AI

Согласно заявлению Microsoft, за последние годы компания внедрила ряд улучшений, включая возможность полного удаления пароля из аккаунта и поддержку входа с помощью ключей доступа (passkeys) вместо пароля. Как отмечает Windows Central, ссылаясь на слова компании, новая система пользовательского опыта (UX) оптимизирована для работы без паролей с приоритетом на ключи доступа.

Microsoft с недавнего времени активно продвигает использование ключей доступа, так как традиционные пароли уже считаются небезопасными. Этот подход поддерживают и другие технологические гиганты, такие как Apple и Google, так как он представляет из себя современный метод аутентификации, который значительно снижает риски, связанные с кражей данных.

Однако переход на passkeys — это не только способ сделать вход в учётные записи безопаснее. Microsoft вообще задумала полностью отказаться от паролей в своей экосистеме, потому что считает, что если оставить и пароль и passkeys, аккаунт всё равно останется уязвимым для фишинга.

Новое обновление, основанное на технологии биометрической аутентификации и двухфакторной проверке, призвано помочь пользователям перейти на беспарольную систему максимально комфортно, а весь процесс будет проходить интуитивно понятно и доступно для всех категорий пользователей, уверяют в Microsoft.

В целом, внедрение новой системы UX для входа в учётные записи может стать, по мнению экспертов, переломным моментом в обеспечении цифровой безопасности. И если Microsoft удастся достичь своей цели и полностью убедить людей отказаться от системы паролей, это может стать серьёзным шагом в защите пользовательских данных на глобальном уровне.

Google упростила регистрацию учётных записей в программе дополнительной защиты (Advanced Protection Program), предназначенной для тех, кто подвержен риску целенаправленных онлайн-атак. Теперь это можно сделать с помощью одного ключа доступа (Passkey), используя встроенную биометрическую аутентификацию телефона Pixel или iPhone, тогда как ранее для регистрации требовались два физических ключа безопасности.

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Пять причин полюбить HONOR Magic7 Pro

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Пять причин полюбить HONOR Pad V9

Почему ИИ никак не сесть на безматричную диету

Пять причин полюбить HONOR X8c

Фитнес-браслет HUAWEI Band 10: настоящий металл

Источник изображения: Google

Программой дополнительной защиты пользуются, например, те, кто задействован в политических кампаниях, или журналисты, использующие для публикаций конфиденциальную информацию, требующую защиты от взлома и утечек. При запуске программы требовались два физических ключа безопасности для её активации, а также пароль для последующего входа в систему.

В 2023 году компания упростила вход в систему и задействовала метод входа без пароля, который позволяет пользователям безопасно входить в свои учётные записи, приложения и службы, используя встроенную аутентификацию на своих устройствах. Но для регистрации в программе всё равно были нужны два физических ключа безопасности.

Чтобы присоединиться к программе дополнительной защиты, нужно перейти на её страницу и выполнить необходимые шаги по настройке. В конце настройки пользователю будет предоставлен выбор: настроить ключ доступа или физический ключ безопасности. На случай, если аккаунт вдруг окажется заблокированным, необходимо указать для восстановления номер телефона, адрес электронной почты или второй ключ доступа.

В прошлом году Microsoft тестировала поддержку ключей доступа (Passkey) в тестовых сборках Windows, после чего эта функция была реализована в Windows 11. Теперь же софтверный гигант объявил, что новая функция становится доступна для всех потребительских учётных записей Microsoft, благодаря чему пользователи смогут авторизоваться в своих аккаунтах без необходимости каждый раз вводить пароль.

Пять причин полюбить HONOR X8c

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Пять причин полюбить HONOR Magic7 Pro

Фитнес-браслет HUAWEI Band 10: настоящий металл

Почему ИИ никак не сесть на безматричную диету

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Пять причин полюбить HONOR Pad V9

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Источник изображения: Unsplash

Идея Passkey состоит в том, чтобы заменить стандартные пароли биометрическими данными, получаемыми, например, через смартфон или компьютер. Сгенерировать ключ доступа для аккаунта Microsoft можно на специальной веб-странице, для чего потребуется задействовать скан лица, отпечаток пальца, PIN-код или ключ безопасности устройства. После генерации ключа Passkey пользователь сможет авторизоваться в учётной записи Microsoft без пароля, заменив его одним из предложенных вариантов.

«С сегодняшнего дня вы можете использовать Passkey для входа в приложения и на веб-сайты Microsoft, включая Microsoft 365 и Copilot в десктопных и мобильных браузерах. Поддержка ключей доступа в мобильных версиях приложений Microsoft будет реализована в ближайшие несколько недель», — сообщил Васу Джаккал (Vasu Jakkal), корпоративный вице-президент Microsoft по вопросам безопасности.

Реализация поддержки ключей доступа является важной вехой на пути Microsoft к отказу от использования стандартных паролей. Софтверный гигант ещё в 2015 году реализовал в Windows 10 функцию Windows Hello, которая позволяла авторизоваться по скану лица, отпечатку пальца или PIN-коду. В апреле 2018 года Microsoft начала поддерживать ключи безопасности FIDO, а в 2021 году добавила опцию авторизации без пароля для учётных записей Microsoft.

Что касается ключей доступа, то они уже стали отраслевой нормой, которую приняли такие гиганты, как Apple, Google, Microsoft и др. В настоящее время более 400 млн аккаунтов Google используют Passkey, что свидетельствует о популярности функции, являющейся полноценной альтернативой стандартным паролям.

Крупные IT-компании, такие как Microsoft, Google и Meta✴ Platforms, продолжают продвигать технологию Passkey, которая позволяет отказаться от традиционных паролей, заменив их одним из доступных способов аутентификации. На этот раз такая возможность стала доступна пользователям мессенджера WhatsApp на устройствах с Android.

Пять причин полюбить HONOR Pad V9

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Почему ИИ никак не сесть на безматричную диету

Пять причин полюбить HONOR X8c

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Пять причин полюбить HONOR Magic7 Pro

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Фитнес-браслет HUAWEI Band 10: настоящий металл

Источник изображения: WhatsApp

Пользователи WhatsApp смогут отказаться от использования паролей и SMS-верификации, задействовав вместо этого PIN-код или биометрическую аутентификацию, например, по отпечатку пальца или скану лица. Meta✴ реализовала поддержку Passkey в своём мессенджере вслед за Google, которая несколько дней назад предложила пользователям использовать ключи доступа для защиты своих аккаунтов.

Некоторое время назад Meta✴ начала тестирование Passkey в бета-версии WhatsApp для платформы Android, но теперь эта функция появилась в стабильной версии приложения, и она станет доступна всем пользователям платформы в течение следующих нескольких недель. Когда поддержка ключей доступа будет реализована в iOS-версии мессенджера, пока неизвестно.

Интеграция поддержки Passkey в WhatsApp является очередным шагом на пути к отказу от использования традиционных паролей, которые могут быть похищены злоумышленниками. Это не означает, что более 2 млрд пользователей WhatsApp будут защищены от всех угроз, но всё же ключи доступа должны сделать взаимодействие с сервисом более безопасным.

Компания Google продолжает продвигать в массы технологию Passkey (Ключи доступа), которая позволяет отказаться от использования традиционных паролей, заменив их одним из доступных вариантов аутентификации. Начиная с сегодняшнего дня, пользователям аккаунтов Google предлагается создать ключ доступа и использовать его по умолчанию для авторизации.

Пять причин полюбить HONOR Magic7 Pro

Пять причин полюбить HONOR Pad V9

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Почему ИИ никак не сесть на безматричную диету

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Фитнес-браслет HUAWEI Band 10: настоящий металл

Пять причин полюбить HONOR X8c

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Источник изображения: Google

Технологию Passkey принято считать более безопасной и удобной альтернативой традиционным паролям. Она позволяет отказаться от использования паролей и SMS-верификации, заменяя их PIN-кодом или биометрической аутентификацией, например, по отпечатку пальца или скану лица. При этом биометрические данные пользователя не передаются Google или кому-либо ещё, за счёт чего обеспечивается высокий уровень конфиденциальности.

Ключи доступа продвигает не только Google, но и другие компании, такие как Microsoft и Apple. Хотя общеотраслевая цель состоит в том, чтобы сделать технологию новым стандартом для авторизации в веб-пространстве, пока говорить об этом рано. В сообщении Google отмечается, что традиционные пароли по-прежнему остаются актуальны, и пользователи, которые не хотят использовать Passkey по каким-то причинам, смогут в дальнейшем авторизовываться в своих аккаунтах с помощью обычных паролей.

За последний год Google реализовала поддержку Passkey в нескольких своих продуктах. На данный момент пользователи могут использовать технологию для авторизации в аккаунтах Workspace и Cloud, а также в браузере Chrome. Кроме того, постепенно поддержка ключей доступа распространяется на крупные веб-платформы и приложения.