Microsoft делает вход без пароля стандартом для новых аккаунтов

Итог для пользователя понятен: если вы создаете новый аккаунт Microsoft, пароль больше не должен быть первым и главным способом доступа.

Что такое passkeys и почему вокруг них столько внимания

Passkeys — ключевой элемент этой стратегии. Microsoft описывает их как основанный на стандартах и устойчивый к фишингу метод входа, разработанный вместе с FIDO Alliance и партнерами по платформам для замены паролей .

Вместо того чтобы вводить один и тот же пароль на разных устройствах и сайтах, пользователь может войти в поддерживаемое приложение или на сайт с помощью passkey — например, используя лицо, отпечаток пальца или PIN . В ряде публикаций passkeys описываются как учетные данные на базе WebAuthn: они используют криптографическую пару открытого и закрытого ключей, при этом закрытый ключ хранится на устройстве пользователя .

Проще говоря, сервис не получает ваш «секрет» в виде пароля, который можно выманить фишинговой страницей или подобрать. Проверка завязана на устройство и поддерживаемый механизм входа.

Какие способы входа может предложить Microsoft

В зависимости от устройства и сервиса беспарольные варианты Microsoft могут включать passkeys, вход через Windows Hello с биометрией или PIN, приложение Microsoft Authenticator, а также физические ключи безопасности .

Для пользователей Windows термин Windows Hello знаком по входу с помощью лица, отпечатка пальца или PIN. В случае passkeys похожая логика переносится шире — на поддерживаемые сайты и приложения, где пароль уже не нужен как основной идентификатор .

Что будет со старыми аккаунтами

Важно: это не означает, что у всех существующих аккаунтов Microsoft пароль внезапно отключится. Объявление и последующие публикации говорят прежде всего о новых или только создаваемых аккаунтах Microsoft .

Тем, у кого аккаунт уже есть, Microsoft предлагает двигаться в ту же сторону добровольно. Компания указывает, что пользователи могут зайти в настройки аккаунта и удалить пароль, а также призывает шире использовать passkeys там, где они поддерживаются .

Но торопиться не стоит. Поскольку passkeys работают в поддерживаемых приложениях и на поддерживаемых сайтах, перед удалением пароля разумно убедиться, что у вас настроен надежный способ входа и восстановления доступа .

Зачем Microsoft убирает пароль из центра системы

Главный аргумент Microsoft — безопасность. Пароли остаются удобной мишенью для фишинга, перебора и credential stuffing — атак, при которых злоумышленники пробуют украденные пары логинов и паролей на других сервисах .

Passkeys должны снижать эти риски, потому что заменяют модель общего секрета — пароля, который вводится вручную, — на аутентификацию, привязанную к устройству и поддерживаемому сервису .

Microsoft также говорит о более простом пользовательском опыте. RCPmag приводит утверждение компании, что вход с passkeys проходит успешно примерно в 98% случаев, тогда как для входа по паролю этот показатель составляет около 32% .

Что делать пользователю сейчас

Если вы создаете новый аккаунт Microsoft, ожидайте, что регистрация сначала поведет вас к беспарольному входу. Если аккаунт уже существует, это скорее приглашение, чем автоматическое отключение пароля: добавьте passkey, проверьте способы восстановления и только после этого решайте, стоит ли удалять пароль в настройках .

Направление при этом очевидно. Microsoft уже не просто поддерживает passkeys как альтернативу паролям — компания делает беспарольную аутентификацию стандартным маршрутом для новых аккаунтов .