Microsoft вже давно стурбована ненадійністю стандартних паролів і шукає нові рішення, які дозволять відмовитися від їх використання. Так, з початку 2020-го компанія стала вводити в свої продукти можливість аутентифікації без пароля через технології FIDO2 (Fast Identity Online).
Днями стало відомо про плани компанії, пов'язані з повною відмовою від паролів у своїй продукції. Очікується, що всі клієнти Microsoft зможуть перестати їх використовувати вже у 2021-му.
Команда MISA (Асоціація інтелектуальної безпеки Microsoft) спільно з іншими партнерами запустять портал реєстрації, де всі користувачі зможуть управляти своїми обліковими даними без пароля. Компанія сподівається, що більшість користувачів перейде на технологію безпарольної аутентифікації у 2021 році: "Поки паролі існують, їх можна вкрасти. Так давайте відмовимося від них зовсім?", – каже Microsoft.
Подробиць про проєкт мало, відомо лише що він буде свого роду менеджером паролів. Крім того, зовсім скоро фахівці Microsoft зможуть показати свої напрацювання по створенню нових програмних інтерфейсів і призначених для користувача додатків (або порталів) для роботи з апаратними FIDO-ключами.
Раніше розробники менеджера паролів NordPass опублікували найненадійніші паролі цього року, вивчивши базу з понад 500+ мільйонів паролів, злитих в мережу в результаті зломів.
У порівнянні з минулим роком, список практично не змінився і "найслабші" паролі, як і раніше, складаються з найпростіших комбінацій, які можна зламати менше ніж за секунду.
Експерти пояснюють це тим, що люди не хочуть запам'ятовувати довгі й хитромудрі комбінації, а також вважають, що їм нічого приховувати. Як стверджують в NordPass, підбір більшості цих комбінацій займе від 1 до 10 секунд.
Топ-10 найпопулярніших паролів у користувачів:
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
Пам'ятайте, що надійний пароль – це основа безпеки ваших даних. Щоб зробити злом менш імовірним, потрібно:
- придумати складну комбінацію з букв, цифр і знаків в різних регістрах;
- використовувати різні паролі для різних сайтів;
- регулярно міняти комбінації.
У випадках, коли пароль буде використовуватися на комп'ютері або довірених мобільних пристроях і зберігатися у зв'язці ключів або в менеджері паролів, краще зробити його повністю випадковим, використовуючи генератор надійних паролів, який допоможе вам у створенні стійких до злому паролів.
Наші стандарти: Редакційна політика сайту Главред