Microsoft уже давно обеспокоена ненадежностью стандартных паролей и ищет новые решения, которые позволят отказаться от их использования. Так, с начала 2020-го компания стала вводить в свои продукты возможность аутентификации без пароля через технологии FIDO2 (Fast Identity Online).
На днях стало известно о планах компании, связанных с полным отказом от паролей в своей продукции. Ожидается, что все клиенты Microsoft смогут перестать их использовать уже в 2021-ом.
Команда MISA (Ассоциация интеллектуальной безопасности Microsoft) совместно с другими партнёрами запустят портал регистрации, где все пользователи смогут управлять своими учётными данными без пароля. Компания надеется, что большинство пользователей перейдёт на технологию беспарольной аутентификации в 2021 году: "Пока пароли существуют, их можно украсть. Так давайте уберём их вовсе?", – говорит Microsoft.
Подробностей о проекте мало, известно лишь что он будет своего рода менеджером паролей. Кроме того, совсем скоро специалисты Microsoft смогут показать свои наработки по созданию новых программных интерфейсов и пользовательских приложений (или порталов) для работы с аппаратными FIDO-ключами.
Ранее разработчики менеджера паролей NordPass опубликовали самые ненадежные пароли этого года, изучив базу из более 500+ миллионов паролей, слитых в сеть в результате взломов. По сравнению с прошлым годом список практически не изменился и самые "слабые" пароли по-прежнему состоят из простейших комбинаций, которые можно взломать меньше чем за секунду.
Эксперты объясняют это тем, что люди не хотят запоминать длинные и хитроумные комбинации, а также считают, что им нечего скрывать. Как утверждают в NordPass, подбор большинства этих комбинаций займёт от 1 до 10 секунд.
Топ-10 самых популярных паролей у пользователей:
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
Помните, что надёжный пароль – это основа безопасности ваших данных. Чтобы сделать взлом менее вероятным, нужно:
- придумать сложную комбинацию из букв, цифр и знаков в разных регистрах;
- использовать разные пароли для разных сайтов;
- регулярно менять комбинации.
В случаях, когда пароль будет использоваться на компьютере или доверенных мобильных устройствах и храниться в связке ключей или в менеджере паролей, лучше сделать его полностью случайным, используя генератор надёжных паролей, который поможет вам в создании устойчивых ко взлому паролей.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Читать Главред в Viber
