Z okazji pierwszego w historii „World Passkey Day”, Microsoft ogłosił, iż wszystkie nowe konta tworzone w ekosystemie firmy będą domyślnie pozbawione hasła. Zamiast tego użytkownikom oferowane będą bezpieczniejsze metody uwierzytelniania: klucze dostępu (passkeys), powiadomienia push oraz fizyczne klucze bezpieczeństwa.
98% skuteczności i milion rejestracji dziennie
Jak podaje Microsoft, już teraz każdego dnia rejestrowanych jest niemal milion nowych passkeys. Wskaźnik skutecznych logowań z ich użyciem sięga 98% – dla porównania, w przypadku tradycyjnych haseł to tylko 32%. Co więcej, logowanie dzięki passkey jest aż ośmiokrotnie szybsze niż w przypadku połączenia hasła i uwierzytelniania dwuskładnikowego.
Nowy interfejs logowania automatycznie wykrywa najbezpieczniejszą metodę dostępną dla danego konta i ustawia ją jako domyślną. Po zalogowaniu użytkownik zostaje zachęcony do włączenia passkey, dzięki czemu każde kolejne logowanie odbywa się bez konieczności wpisywania hasła.
Koniec epoki haseł i nowe zagrożenia
Microsoft podkreśla, iż hasła stają się coraz mniej bezpieczne. W 2024 roku odnotowano średnio ponad 7000 ataków na hasła na sekundę — ponad dwukrotnie więcej niż rok wcześniej. W związku z tym firma zrezygnowała z obchodzenia „World Password Day” na rzecz „World Passkey Day” i wraz z FIDO Alliance promuje standardy bezhasłowego logowania na poziomie całej branży.
Choć hasła przez cały czas można używać w istniejących kontach, użytkownicy mogą je samodzielnie usunąć w ustawieniach. Microsoft zapowiada dalsze działania mające na celu wycofanie haseł i pełne przejście na nowe, odporniejsze na phishing metody logowania.
