Microsoft coraz wyraźniej sygnalizuje koniec ery haseł. Firma obserwuje wzrost prób ataków związanych z hasłami, więc wprowadza rozwiązanie, które znacząco utrudnia życie cyberprzestępcom. Mowa tu o passkeys – kluczach biometrycznych lub PIN służących do logowania. W założeniu mają być one nie tylko bezpieczniejsze, ale także wygodniejsze w codziennym użytkowaniu.
Z danych firmy wynika, iż blokowanych jest około 7 tysięcy ataków na hasła na sekundę – niemal dwukrotnie więcej niż rok wcześniej. Dodatkowo o 146% wzrosła liczba ataków phishingowych typu adversary-in-the-middle. Passkeys mogą znacznie ograniczyć zagrożenia, ponieważ nie są podatne na większość metod wykradania loginów. Ponadto znacząco zmniejszają liczbę „zapomnianych haseł” oraz skracają proces autoryzacji.
Zespół Microsoft eksperymentował z różnymi podejściami podczas wdrażania passkeys w usługach takich jak Xbox czy Microsoft 365. W maju 2024 roku dodano możliwość rejestracji klucza biometrycznego na stronie ustawień konta, a następnie pojawił się przycisk „Face, fingerprint, or PIN” także w procesie logowania. Analizy wykazały, iż użytkownicy o wiele chętniej zakładają passkeys, gdy są do tego aktywnie zachęcani w kluczowych momentach – tuż po utworzeniu konta albo bezpośrednio po zalogowaniu.
Microsoft chce zastąpić hasła metodami logowania, które są w pełni odporne na phishing
Microsoft testował różne komunikaty, by sprawdzić, co najbardziej motywuje ludzi do przejścia na tę metodę. Okazało się, iż obietnice większego bezpieczeństwa oraz szybszego logowania działają najlepiej. Tekst skupiony na oszczędności czasu lub poprawie ochrony konta skutkował blisko 25–27% skutecznością kliknięcia w zachętę. Istotne jest też odpowiednie podpisanie przycisków rezygnacji (np. „Skip for now”), by użytkownik rozumiał, iż może wrócić do tematu później.
Zaangażowanie konsumentów w tej dziedzinie rośnie lawinowo, a firma deklaruje, iż kolejnym krokiem będzie zastąpienie haseł metodami w pełni odpornymi na phishing. Pomóc ma domyślne oferowanie passkeys wszędzie tam, gdzie to możliwe. Firma szacuje, iż setki milionów nowych użytkowników zacznie niedługo korzystać z biometrycznych kluczy dostępu, a specjaliści zgodnie przewidują, iż popularyzacja passkeys stanie się zjawiskiem globalnym i będzie postępować bardzo gwałtownie – wraz ze wzrostem liczby usług wspierających to rozwiązanie i rosnącą świadomością korzyści, jakie niesie.
