Вирусная активность WannaCry и Petya в 2017-м году и железные уязвимости «Чипокалипсиса» 2018-го окончательно убедили Microsoft в намерениях убрать из Windows парольную защиту. Получив доступ к памяти и пользовательским сведениям, в руках злоумышленника окажется вся цифровая жизнь человека.
- В наше время от паролей зависят целые людские судьбы:
- финансовая состоятельность,
- документооборот,
- связь и общение,
- корпоративная тайна,
- юридические обязательства и многое-многое другое.
Как Microsoft избавит Windows от паролей?
Очевидным переходом на биометрическую защиту. В Windows 10 уже внедрены алгоритмы Hello и приложение-аутентификатор (Azur Authenticator) на совместимых платформах для использования в качестве пароля живого образа пользователя или его отпечатков пальцев. С такими системами недостаточно подставить вашу фотографию к камере — нужен трёхмерный источник для многоспектрального анализа.
Microsoft: «Теперь вы сами станете паролем».
На радикальные меры редмондскую корпорацию заставило пойти неумение пользователей самостоятельно позаботиться о своей безопасности. Мало, кто действительно знает, как поставить хороший пароль. Об этом говорит официальная статистика SplashData за последние два года, где на первых строчках значатся конфигурации: 123456, admin, пар0ль, 12345678, qwerty, йцукен, 12345 и так далее.
Двухфакторные аутентификации, которыми активно пользуются Apple и Google в своих мобильных сервисах, обеспечивают надёжную защиту. Но с ними сложно научиться работать каждый день. Поэтому барьер с привязкой телефона и электронной почты да не одной — зачастую решение опциональное.
Windows без паролей — начало новой истории в ИТ
Информационными технологиями будет проще пользоваться с биометрической авторизацией пользователя. Windows 10 уже готова для начала эпохи «паролей без паролей». Но потребуется время для создания должных условий в Интернете и в сервисах.
Microsoft: «Это займет на время всех участников ИТ, веб-сайты и бизнес-приложения для принятия технологии биометрической аутентификации. Пользователям, заказчикам и организациям потребуется много времени для столь сильного культурного сдвига. Но только тогда люди действительно смогут жить в новом безопасном мире. И у нас есть план ускорения отказа от паролей. Ключом к успеху является то, что пользовательский опыт на самом деле станет проще и комфортнее, чем сегодня».