Parolele administrate de Microsoft vor fi șterse. Ce trebuie făcut

Mai sunt câteva zile distanță de momentul în care aplicația Microsoft Authenticator nu va mai gestiona parolele utilizatorilor.

La începutul acestei veri, Microsoft a anunțat că trece de la parole la chei de acces. Așadar, în loc să creeze o parolă cu un amestec de litere, simboluri și cifre, utilizatorul va folosi coduri PIN, scanări de amprente digitale, recunoaștere facială sau un model pe ecranul de blocare al dispozitivului, pentru a se conecta la conturile sale. Cheile de acces sunt o alternativă mai sigură la obiceiurile riscante pe care le folosim în ceea ce privește parolele, conform CNET.

Un sondaj CNET privind parolele a constatat că 49% dintre adulții din SUA au obiceiuri proaste legate de parole. Iar utilizarea aceleiași parole pentru mai multe conturi sau a uneia ușor de ghicit poate expune utilizatorii riscului ca hackerii să fure datele.

Trecerea la acest nou proces de autentificare conectare se apropie rapid. Așadar, utilizatorii trebuie să fie informați cum vor funcționa cheile de acces cu Microsoft.

Microsoft Authenticator va înceta să mai accepte parolele

Microsoft Authenticator stochează parolele și permite utilizatorului să se conecteze la toate conturile Microsoft folosind un cod PIN, recunoaștere facială precum Windows Hello sau alte date biometrice precum o amprentă digitală. Authenticator poate fi utilizat și în alte moduri, cum ar fi verificarea conectării dacă s-a uitat parola sau utilizarea autentificării cu doi factori ca un strat suplimentar de securitate pentru conturile utilizatorului. În iunie, Microsoft a încetat să permită utilizatorilor să adauge parole în Authenticator.

Începând cu această lună, nu mai este disponibilă funcția de completare automată a parolei. Iar începând cu 1 august, utilizatorul nu va mai putea utiliza parolele salvate.

Dacă se dorește să fie utilizate, în continuare, parolele în loc de chei de acces, acestea pot fi stocate în Microsoft Edge. Cu toate acestea, experții în securitate recomandă adoptarea cheilor de acces în timpul tranziției. Și asta deoarece cheile de acces utilizează criptografia cu cheie publică pentru a autentifica utilizatorii, în loc să se bazeze pe utilizatorii înșiși care își creează propriile parole pentru a accesa conturile lor online, conform specialiștilor.

De ce cheile de acces sunt o alternativă mai bună la parole

O cheie de acces este o acreditare creată de Fast Identity Online Alliance care utilizează date biometrice sau un cod PIN pentru a verifica identitatea utilizatorului și a-i permite accesarea contului respectiv.

Utilizarea amprentei digitale sau a Face ID pentru conectarea la un cont este, în general, mai sigură decât utilizarea unei parole ușor de ghicit.

Parolele pot fi sparte, în timp ce cheile de acces au nevoie atât de cheia publică, cât și de cheia privată, stocată local, pentru a autentifica utilizatorii. Aceasta poate ajuta la atenuarea riscurilor precum phishingul, atacurile de tip brute-force sau de tip credential stuffing.

Cheile de acces nu sunt stocate pe servere precum parolele. În schimb, sunt stocate doar pe dispozitivul personal al utilizatorului. Mai convenabil, acest lucru elimină incertitudinea legate de amintirea parolelor și necesitatea unui manager de parole.