Microsoft подтвердила удаление паролей — осталось 8 недель
Microsoft объявила о планах полностью отказаться от паролей для своих пользователей. По словам компании, «эпоха паролей подходит к концу», и это решение связано с ростом числа утечек учетных данных и атак на учетные записи. Microsoft отмечает, что злоумышленники активно используют пароли, пока они еще остаются уязвимым звеном в безопасности.
Для пользователей Microsoft Authenticator изменения вступят в силу уже через 8 недель:
- Июнь 2025 — сохранение новых паролей в Authenticator будет прекращено.
- Июль 2025 — автозаполнение паролей через Authenticator станет недоступным.
- Август 2025 — все сохраненные пароли будут удалены из приложения.
Microsoft рекомендует перейти на использование Microsoft Edge для управления паролями. Синхронизированные пароли и данные для автозаполнения будут доступны в браузере. Однако сгенерированные, но не сохраненные пароли будут безвозвратно удалены.
Альтернатива паролям
Вместо паролей Microsoft предлагает использовать passkeys — более безопасный метод аутентификации. Passkeys уже поддерживаются в Authenticator, и компания призывает пользователей переходить на них для защиты критически важных учетных записей, включая Microsoft и Google.
Исследования FIDO показывают, что 35% пользователей сталкивались с компрометацией аккаунтов из-за уязвимостей паролей. При этом 54% считают passkeys более удобными, а 53% — более безопасными.
Microsoft также советует отказаться от SMS-аутентификации в пользу приложений или аппаратных ключей безопасности. Хотя Google пока не планирует полный отказ от паролей, переход на современные методы защиты становится все более актуальным.
