Verwenden Sie Ihr Passwort nicht
VCG über Getty Images
Alle ändern sich für Microsoft. Das Unternehmen hat plötzlich ein großes Update „für über 1 Milliarde Endbenutzer“ bestätigt, da die Löschung von Kennwörtern für alle Benutzer real wird. Ihr Microsoft -Passwort, warnt es, “könnte von einem Angreifer leicht vergessen oder erraten werden”, und es ist jetzt Zeit, “das Passwort vollständig aus Ihrem Konto zu entfernen”.
“Die Passwort -Ära endet”, ” Microsoft warnte im Dezember. “Schlechte Schauspieler wissen es, weshalb sie verzweifelt die passbeteiligten Angriffe beschleunigen, solange sie noch können.” Mit „7.000 Angriffen auf Passwörter (blockiert) pro Sekunde… fast verdoppelt von vor einem Jahr“ ist das Unternehmen auf der Mission, „eine Milliarde Nutzer zu überzeugen, Passkeys zu lieben“.
Und dieses neueste Update ist die nächste Stufe. “Bis Ende April sehen die meisten Microsoft-Konto-Benutzer aktualisierte Anmeldungen und Anmeldungen für Benutzererfahrungen für Web- und Mobile-Apps.” Dies hat es dem Unternehmen ermöglicht, „die Standarderfahrungen für die Anmeldung zu überdenken und noch stärker auf Benutzerfreundlichkeit und Sicherheit zu legten-unsere neue UX ist für eine passwortlose und passkey-First-Erfahrung optimiert.“
Microsoft erklärt, dass bei der Anmeldung für ein neues Konto nur die Eingabe Ihrer E -Mail -Adresse ausreicht. “Sie müssen kein neues Microsoft-Passwort erstellen. Alles, was Sie tun müssen, ist die E-Mail mit einem einmaligen Code zu überprüfen, und dies wird zum Standard-Anmeldeinformator für Ihr neues Konto, sodass Sie kennwortlos starten.”
Auf Wiedersehen Passwort
Microsoft
Sobald Benutzer angemeldet sind, erstellen Benutzer ihren PassKey. “Wir aktualisieren auch das Microsoft -Konto -Anzeichen in Logik, sodass Ihr PassKey nach Möglichkeit das Standardzeichen für die Wahl ist, da Passkeys sicherer und dreimal schneller als Passwörter sind.”
Microsoft war sehr klar darüber, warum das Hinzufügen von Passkeys nicht gut genug ist, wenn Passwörter auf dem Konto bleiben. “Selbst wenn wir unsere mehr als eine Milliarde Benutzer dazu bringen, Passkeys anzumelden und zu verwenden, hat ein Benutzer, wenn ein Benutzer sowohl einen Passkey als auch ein Passwort hat und sowohl Zugriff auf ein Konto gewährt, das Konto immer noch einem Phishing -Risiko.”
Deshalb ist das Löschen des Passworts das Zielund es wird kritischer mit neu Angriffe mit KI-betrieben und erfolgreich 2FA -Kompromisse wöchentliche Schlagzeilen machen. „Unser ultimatives Ziel ist es, Passwörter vollständig zu entfernen und Konten zu haben, die nur phishing-resistente Anmeldeinformationen unterstützen“, sagt Microsoft. “Millionen von Benutzern haben ihre Passwörter gelöscht.”
Ein großes Lob an Microsoft für die Klarheit und Einfachheit seiner Nachrichten hier. Die Annahme von Passkeys beschleunigt sich mit Hypr bestätigt diese Woche, dass „die von FIDO Passkeys angeführte Phishing-resistente Authentifizierung die am weitesten verbreitete Authentifizierungsmethode innerhalb von zwei Jahren sein wird“. Aber es gibt noch viel mehr zu tun.
Was wir jetzt brauchen, ist die gleiche Klarheit über Passwortlöschungen aller anderen wichtigen Plattformanbieter, um sicherzustellen, dass diese Verschiebung im Großhandel ist. Im Gegensatz zu Microsoft spricht Google über Kennwörter, die als Sicherungsnachweis für den Kontozugriff verbleiben. Laut Microsofts Warnung wird jedoch eine Verwundbarkeit vorhanden. Dies sollte das Jahr sein, in dem wir konsistente Ratschläge zu Passkeys und die Ausrottung des Passworts und die einfache 2FA -Verwendung sehen.
Source link
