Microsoft wprowadza logowanie bez haseł — nowe konta tylko z passkey, push i kluczami sprzętowymi

Z okazji pierwszego w historii „World Passkey Day”, Microsoft ogłosił, że wszystkie nowe konta tworzone w ekosystemie firmy będą domyślnie pozbawione hasła. Zamiast tego użytkownikom oferowane będą bezpieczniejsze metody uwierzytelniania: klucze dostępu (passkeys), powiadomienia push oraz fizyczne klucze bezpieczeństwa.

98% skuteczności i milion rejestracji dziennie

Jak podaje Microsoft, już teraz każdego dnia rejestrowanych jest niemal milion nowych passkeys. Wskaźnik skutecznych logowań z ich użyciem sięga 98% – dla porównania, w przypadku tradycyjnych haseł to tylko 32%. Co więcej, logowanie za pomocą passkey jest aż ośmiokrotnie szybsze niż w przypadku połączenia hasła i uwierzytelniania dwuskładnikowego.

Nowy interfejs logowania automatycznie wykrywa najbezpieczniejszą metodę dostępną dla danego konta i ustawia ją jako domyślną. Po zalogowaniu użytkownik zostaje zachęcony do włączenia passkey, dzięki czemu każde kolejne logowanie odbywa się bez konieczności wpisywania hasła.

Koniec epoki haseł i nowe zagrożenia

Microsoft podkreśla, że hasła stają się coraz mniej bezpieczne. W 2024 roku odnotowano średnio ponad 7000 ataków na hasła na sekundę — ponad dwukrotnie więcej niż rok wcześniej. W związku z tym firma zrezygnowała z obchodzenia „World Password Day” na rzecz „World Passkey Day” i wraz z FIDO Alliance promuje standardy bezhasłowego logowania na poziomie całej branży.

Choć hasła nadal można używać w istniejących kontach, użytkownicy mogą je samodzielnie usunąć w ustawieniach. Microsoft zapowiada dalsze działania mające na celu wycofanie haseł i pełne przejście na nowe, odporniejsze na phishing metody logowania.