Microsoft zei vandaag dat het nu het grote publiek – en niet alleen zakelijke abonnees – in staat zal stellen zich aan te melden bij Microsoft-accounts en -apps met toegangscodes met behulp van hun gezicht, vingerafdruk of apparaatpincode.
Ondersteuning toegevoegd voor Microsoft-klantaccounts Het werkt dwars Windows, Google, Apple en Redmond beschreven de stap als een stap dichter bij hun tienjarige droom: “een wereld zonder wachtwoorden.”
Vanaf donderdag kunnen mensen inloggen op hun Microsoft-accounts met behulp van toegangscodes in desktop- en mobiele browsers, en er wordt ons verteld dat er binnenkort ondersteuning voor mobiele apps zal komen.
De timing is geen toeval. Vandaag is het ook Wereld Wachtwoorddag, wat, hoewel een verzonnen feestdag, meestal een gelegenheid is voor technologiebedrijven om te laten zien wat ze doen om gebruikers niet te verplichten of aan te moedigen sterke, unieke wachtwoorden te onthouden of op te schrijven. Voor elke app en online dienst die ze gebruiken.
Zoals verwacht markeerde Google de gelegenheid ook door aan te kondigen dat de een jaar oude wachtwoordondersteuning een belangrijke mijlpaal had bereikt.
“Vandaag hebben we aangekondigd dat wachtwoordsleutels meer dan een miljard keer zijn gebruikt om gebruikers te authenticeren in meer dan 400 miljoen Google-accounts”, aldus projectmanagers Sriram Kara en Christian Brand. Hij zei.
Toen Microsoft in 2015 Windows Hello en Windows Hello for Business introduceerde, werden er ongeveer 115 wachtwoordaanvallen per seconde gedetecteerd, zeggen Vasu Jackal, de vice-president van beveiliging, compliance, identiteit en management van het bedrijf, en Joey Cheek, de president van het bedrijf uit Redmond. van identiteit en gegevens. Netwerktoegang.
Vanaf 2023 is dat aantal toegenomen meer 3378 procent tot ruim 4000 per seconde.
“Wachtwoordaanvallen zijn erg populair omdat ze nog steeds resultaat opleveren”, zeggen Jackal en Czech boeken In een blogpost waarin ondersteuning voor wachtwoordsleutels wordt aangekondigd.
“Het is pijnlijk duidelijk dat wachtwoorden niet voldoende zijn om ons leven online te beschermen”, zeiden ze. “Ongeacht hoe lang je je wachtwoord hebt aangemaakt, hoe complex het is of hoe vaak je het wijzigt, het blijft een risico.”
Wachtwoorden zijn gebaseerd op de FIDO Alliance-standaard die wordt ondersteund door Apple, Microsoft en Google. Zie het als een alternatief voor een wachtwoord.
De technologie werkt eenvoudig als volgt: wanneer u een account aanmaakt voor een website of app, maakt uw apparaat een openbaar en privé gecodeerd sleutelpaar aan. De backend van de site of app krijgt een kopie van de openbare sleutel en uw apparaat bewaart de privésleutel; Deze privésleutel blijft privé voor uw apparatuur. Wanneer u zich aanmeldt, communiceren uw apparaat en het back-end-authenticatiesysteem met hun digitale sleutels om te bewijzen dat u bent wie u zegt dat u bent, en kunt u zich aanmelden. Als u de privésleutel niet heeft of niet kunt bewijzen dat u deze heeft, kunt u niet inloggen.
Uw apparaat kan deze privésleutel lokaal beveiligen met behulp van bijvoorbeeld een biometrische gezichtsscan, pincode of vingerafdruk. Als iemand uw account wil hacken, heeft hij daarom uw apparaat en een geheime pincode of biometrische scan nodig om de privésleutel te ontgrendelen (of op een of andere manier een kopie van de privésleutel te verkrijgen). Dit wordt als veiliger gezien dan mensen wachtwoorden laten onthouden of opslaan, en zorgt voor een uniek sleutelpaar voor elk account. Voor degenen die zich afvragen wat meerfactorauthenticatie is: het is een beetje ingebouwd: een fraudeur heeft meestal toegang nodig tot uw fysieke apparaat, een geheim of een fysiek deel van u, om toegang te krijgen tot de privésleutel.
“Omdat deze set sleutelparen uniek is, werkt uw toegangssleutel alleen op de website of app waarvoor u deze heeft gemaakt, zodat u niet kunt worden misleid om in te loggen op een kwaadaardige website die er zo uitziet”, legt Microsoft uit. “Daarom zeggen we dat toegangssleutels ‘phishing-proof’ zijn.”
Uiteindelijk willen ze de beveiliging voor gebruikers vereenvoudigen door te vertrouwen op gezichts- of vingerafdrukscans in plaats van te eisen dat mensen voor elke app en website die ze bezoeken een uniek wachtwoord van 47 tekens moeten onthouden, inclusief hoofdletters, kleine letters, cijfers, speciale tekens en de naam van uw eerste huisdier. Alleen als het een papegaai is.
“Het beste van wachtwoordsleutels is dat je je nooit meer zorgen hoeft te maken over het maken, vergeten of opnieuw instellen van wachtwoorden”, zeggen Jackal en Czech.
Om eerlijk te zijn: dat is waarschijnlijk overdreven. Criminelen zijn een sluwe groep, en ze kunnen manieren vinden om deze laatste aanpak te doorbreken – en dan hebben we het niet over het afsnijden van de vingers of het gezicht van mensen.
Maar op deze Wereldwachtwoorddag hopen we nog minstens een jaar te kunnen genieten van de eenvoud en veiligheid van wachtwoorden. ®
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’