[NEW] Search for a job anonymously — check the details
Close
Microsoft wprowadza logowanie bez haseł — nowe konta tylko z passkey, push i kluczami sprzętowymi

Microsoft wprowadza logowanie bez haseł — nowe konta tylko z passkey, push i kluczami sprzętowymi

Z okazji pierwszego w historii „World Passkey Day”, Microsoft ogłosił, że wszystkie nowe konta tworzone w ekosystemie firmy będą domyślnie pozbawione hasła. Zamiast tego użytkownikom oferowane będą bezpieczniejsze metody uwierzytelniania: klucze dostępu (passkeys), powiadomienia push oraz fizyczne klucze bezpieczeństwa.

98% skuteczności i milion rejestracji dziennie

Jak podaje Microsoft, już teraz każdego dnia rejestrowanych jest niemal milion nowych passkeys. Wskaźnik skutecznych logowań z ich użyciem sięga 98% – dla porównania, w przypadku tradycyjnych haseł to tylko 32%. Co więcej, logowanie za pomocą passkey jest aż ośmiokrotnie szybsze niż w przypadku połączenia hasła i uwierzytelniania dwuskładnikowego.

Nowy interfejs logowania automatycznie wykrywa najbezpieczniejszą metodę dostępną dla danego konta i ustawia ją jako domyślną. Po zalogowaniu użytkownik zostaje zachęcony do włączenia passkey, dzięki czemu każde kolejne logowanie odbywa się bez konieczności wpisywania hasła.

Koniec epoki haseł i nowe zagrożenia

Microsoft podkreśla, że hasła stają się coraz mniej bezpieczne. W 2024 roku odnotowano średnio ponad 7000 ataków na hasła na sekundę — ponad dwukrotnie więcej niż rok wcześniej. W związku z tym firma zrezygnowała z obchodzenia „World Password Day” na rzecz „World Passkey Day” i wraz z FIDO Alliance promuje standardy bezhasłowego logowania na poziomie całej branży.

Choć hasła nadal można używać w istniejących kontach, użytkownicy mogą je samodzielnie usunąć w ustawieniach. Microsoft zapowiada dalsze działania mające na celu wycofanie haseł i pełne przejście na nowe, odporniejsze na phishing metody logowania.

Avatar
Mar 14

OpenAI wzywa do zakazu chińskich modeli AI

OpenAI w nowej propozycji regulacji dotyczącej sztucznej inteligencji określiło chińskie laboratorium DeepSeek jako „kontrolowane przez państwo”, zalecając rządowi USA rozważenie zakazu modeli AI opracowanych w Chińskiej Republice Ludowej (ChRL). Dokument został przedłożony w ramach inicjatywy administracji Trumpa „AI Action Plan”, której celem jest uregulowanie wykorzystania sztucznej inteligencji.
0
Jul 15

UE testuje aplikację do weryfikacji wieku użytkowników online

Komisja Europejska rozpoczęła pilotaż aplikacji do weryfikacji wieku w pięciu krajach: Danii, Grecji, Hiszpanii, Francji i Włoszech. Narzędzie ma pomóc platformom internetowym w skuteczniejszej ochronie małoletnich i spełnianiu wymogów wynikających z Aktu o usługach cyfrowych (DSA), – informuje Komisja Europejska.
0
Feb 20

Linus Torvalds planuje wprowadzić zmiany związane z Rust z pominięciem maintainerów jądra Linux

Christoph Hellwig, maintainer podsystemów DMA, KVM, Slab Allocator oraz architektury PowerPC w jądrze Linux, zdecydowanie sprzeciwił się przyjęciu Rust-owego wsparcia dla podsystemu DMA, twierdząc, że takie zmiany nie mają sensu, dopóki nie zostaną uzgodnione ze społecznością i uwzględnione w dokumentacji jądra.
0

This site uses cookies to offer you a better browsing experience.

Find out more on how we use cookies and how to change cookie preferences in our Cookies Policy.

Customize
Save Accept all cookies