Practicile dificile legate de parole pot avea consecințe grave, iar unele companii își schimbă abordarea renunțând la tehnicile de parolă învechite și implementând... chei de acces, în locul său. Microsoft intenționează să facă același lucru începând cu august.

Dacă hoții dau peste el, fie că este vorba de o simplă scurgere de date de autentificare sau de una care a fost divulgată în timpul unei încălcări de date de afaceri, acest lucru ar putea duce la furt de identitate și fraudă. Conform unui nou sondaj CNET, 49% dintre adulții din SUA au practici periculoase privind parolele, inclusiv utilizarea aceleiași parole pentru mai multe conturi și includerea numelui lor ca parte a parolei.

Ce trebuie să știți despre mutare și cum să configurați cheile de acces înainte de dată dacă utilizați Microsoft Authenticator pentru a vă păstra acreditările.

După august, Microsoft Authenticator nu a mai ajutat cu parolele.

Microsoft Authenticator stochează acum toate parolele dvs. și vă permite să accesați toate soldurile Microsoft folosind codul PIN, recunoașterea facială, Windows Hello sau alte date biometrice, cum ar fi amprentele digitale. Sunt disponibile diferite metode de identificare, cum ar fi conectarea dacă uitați parola sau implementarea identificării cu doi factori ca strat suplimentar de protecție pentru conturile dvs. Microsoft.

Începând cu această lună, cum utilizați software-ul, conform Microsoft:

Microsoft a anunțat că nu veți putea mări numărul de parole pentru aplicația Authenticator până în iunie 2025.
• Iulie 2025 - Nu veți putea utiliza funcția de conectare.
• Începând cu august 2025, nu veți mai putea aplica parolele salvate.

Puteți salva parolele în Microsoft Edge dacă doriți în continuare să le utilizați în loc de chei de acces. Cu toate acestea, experții CNET recomandă utilizarea cheilor de acces în timpul acestei mișcări.

În loc să se bazeze pe utilizatorii înșiși pentru a-și crea propriile parole (adesea slabe sau reutilizate) pentru a accesa conturile lor online, a declarat Attila Tomaschek, redactor senior și expert în software CNET, „cheile de acces folosesc criptografia cu cheie publică pentru a autentifica utilizatorii”.

De ce sunt cheile de acces preferabile acreditărilor?

Ce este, mai exact, o parolă?

Alianța Fast Identity Online a creat un certificat care folosește cod genetic sau un lacăt pentru a vă autentifica și a obține acces la conturile dvs. Luați în considerare conectarea la profilul dvs. folosind amprenta digitală sau Face ID. De obicei, acest lucru este mai sigur decât introducerea unei parole greu de ghicit sau predispuse la atacuri de phishing.

Cheile de acces pot fi sparte, în timp ce cheile de acces necesită atât codul secret al consumatorului, cât și codul secret stocat local pentru autentificarea utilizatorilor, ceea ce poate ajuta la reducerea șanselor de phishing și atacuri de tip brute-force sau de tip credential stuffing, a continuat Tomaschek.

Cheile de acces nu sunt ca acreditările, care nu sunt stocate pe mașini. Acestea sunt doar stocate pe dispozitivul individual. Mai rapid, acest lucru elimină necesitatea unui manager de parole și presupunerile cauzate de amintirea parolelor.

Cum se configurează o parolă în Microsoft Authenticator

Într-o postare pe blog din 1 mai, Microsoft a declarat că va alege automat cea mai bună opțiune de conectare și o va seta ca opțiune implicită de conectare.

Vă vom permite să vă conectați cu parola de unică folosință în loc de parola dvs., dacă aveți un nume de utilizator și un „cod de unică folosință” configurat în profilul dvs. Vi se va solicita să vă înregistrați pentru o parolă după ce v-ați conectat. Prin urmare, conform blogului site-ului, vi se va solicita să vă conectați cu cheia de acces data viitoare când vă conectați.

Pornește aplicația Authenticator pe telefon pentru a configura o nouă autentificare. Găsește „Configurați o parolă” în meniul derulant din profilul tău. Ți se va solicita să utilizezi certificatele actuale pentru a te înregistra. Poți configura parola după ce te-ai conectat.