Microsoft официально отказывается от сохраненных паролей в своем приложении Authenticator. С августа 2025 года приложение больше не будет поддерживать автозаполнение и хранение паролей. (Tech Radar)Вместо этого пользователям потребуется заменить сохраненные пароли на ключи доступа — новый, более безопасный способ входа в систему, привязанный к вашему устройству и биометрическому удостоверению личности.
Это последний шаг в продолжающемся стремлении Microsoft отказаться от паролей. В прошлом году технологический гигант, как сообщается, обнаружил 7000 атак на пароли в секунду. В условиях роста числа кибератак и риска для учетных данных пользователей Microsoft считает, что ключи доступа имеют решающее значение для более безопасного будущего.
Но что такое ключи доступа и почему они безопаснее паролей? И сколько времени у вас есть, прежде чем Microsoft Authenticator забудет ваши пароли навсегда? Мы разобрали все, что вам нужно знать, прямо здесь.
Что такое Microsoft Authenticator?
Microsoft Authenticator — это бесплатное мобильное приложение для устройств Android и iOS. Это поможет вам более безопасно входить в свои учетные записи. Первоначально разработанный как инструмент двухфакторной аутентификации (2FA) для учетных записей Microsoft, позже он был расширен и включил поддержку сохранения и автоматического заполнения паролей.
Пользователи могут использовать Authenticator для хранения учетных данных, их синхронизации между устройствами и быстрого автоматического заполнения учетных данных на веб-сайтах и в приложениях. После сохранения паролей в Authenticator вы могли подтверждать вход с помощью отпечатка пальца, распознавания лица или PIN-кода.
Теперь ситуация меняется. Корпорация Майкрософт прекращает поддержку паролей в Authenticator, переходя вместо этого на новый, более безопасный метод входа: ключи доступа.
Когда пароли Microsoft Authenticator перестанут работать?
Microsoft уже начала сворачивать поддержку паролей в Authenticator. График постепенного отказа от сохраненных паролей выглядит следующим образом:
Июнь 2025 года: Вы больше не можете добавлять новые пароли в приложение Authenticator.
С июля 2025 года: Функция автозаполнения сохраненных паролей будет отключена, что означает, что приложение не будет автоматически заполнять данные для входа.
С августа 2025 года: Все сохраненные пароли будут безвозвратно удалены из Microsoft Authenticator.
Согласно уведомлению в приложении, вы можете экспортировать сохраненные пароли «до тех пор, пока не закончится автозаполнение». Вы можете сделать это, перейдя в меню настроек и выбрав «Экспорт паролей». Затем экспортированные пароли можно импортировать в другой поставщик автозаполнения, включая вашу учетную запись Google или Связку ключей iCloud.
Кроме того, вы можете включить Edge в качестве поставщика автозаполнения. В том же уведомлении просто нажмите «Включить Edge». Так как сохраненные пароли синхронизируются с вашей учетной записью Майкрософт, Edge будет иметь доступ к вашим учетным данным для входа, включая функцию автозаполнения.
Что такое ключи доступа?
Ключи доступа — это альтернативный способ входа в учетную запись. Вместо того, чтобы полагаться на слово или фразу, которые вам нужно запомнить или сохранить, ключи доступа используют биометрию или PIN-код для подтверждения вашей личности.
Ключи доступа — это учетные данные, разработанные альянсом Fast Identity Online Alliance (FIDO). Они используют открытый протокол аутентификации, который предназначен для полной замены паролей.
Когда вы создаете ключ доступа, ваше устройство сохраняет закрытый ключ. Чтобы войти в систему, вы просто разблокируете свое устройство с помощью распознавания лица, отпечатка пальца или PIN-кода. Этот совпадающий открытый ключ затем проверяет вашу личность в Интернете на соответствие закрытому ключу.
Почему ключи доступа безопаснее паролей?
Пароли долгое время были самым слабым звеном в онлайн-безопасности. С момента появления паролей люди стали использовать слабые, легко угадываемые фразы, которые помогают им запомнить свои учетные данные для входа. Многие люди также имеют привычку повторно использовать одни и те же пароли или похожие варианты в разных учетных записях.
Эта тактика делает пользователей особенно уязвимыми, если утечка данных раскрывает их пароль. Пароли также подвергают людей риску фишинговых атак, все большее число которых направлено на кражу их учетных данных.
Ключи доступа решают все эти проблемы. В отличие от паролей, они не вводятся, не отправляются и не хранятся на сервере. Ключи доступа хранятся на вашем устройстве. Это означает, что киберпреступникам нечего перехватывать.
Более того, поскольку они привязаны как к вашему устройству, так и к вашей личности, они являются гораздо более надежной формой аутентификации, чем стандартный пароль. Их нельзя украсть или взломать как пароль, даже с помощью догадок грубой силы.
Ключи доступа также имеют дополнительное преимущество, заключающееся в том, что они проще в использовании. Корпорация Майкрософт считает, что вход с помощью ключа доступа имеет 98 % успеха по сравнению с 32 % для паролей.
Поскольку ключи доступа привязаны к устройствам, некоторые пользователи могут потерять свой смартфон. Тем не менее, многие люди уже владеют и используют несколько устройств с поддержкой ключей доступа, включая планшеты и ноутбуки с биометрической поддержкой. Даже если вы потеряете доступ к одному устройству, остальные можно использовать в качестве резервных.
Microsoft не одинока в своем стремлении к использованию ключей доступа. Google, Apple и Amazon, среди прочих, также внедряют ключи доступа. Альянс FIDO заявляет, что более 15 миллиардов учетных записей в настоящее время поддерживают вход с помощью ключа доступа. Microsoft сообщила, что каждый день регистрируется «почти миллион» ключей доступа.
Как настроить ключ доступа в Microsoft Authenticator
Для существующих пользователей приложения Authenticator начать работу с ключами доступа очень просто. Просто откройте приложение Authenticator, выберите свою учетную запись в меню настроек и выберите «Настроить ключ доступа». Вам будет предложено войти в систему с учетными данными, прежде чем вы сможете выполнить оставшуюся часть процесса настройки.
Если вы настраиваете Authenticator впервые, приложение может предложить вам разрешить Authenticator в качестве источника ключей доступа в меню настроек пароля вашего устройства. Сделайте это, нажмите «Продолжить», и вы будете готовы к использованию ключей доступа.
Вы также можете настроить ключи доступа через свою учетную запись Майкрософт через Интернет. Войдите в свою учетную запись Майкрософт и найдите раздел «Дополнительные параметры безопасности». Выберите "Добавить новый способ входа или подтверждения", а затем "Лицо, отпечаток пальца, PIN-код или ключ безопасности".
Согласно статье, опубликованной Microsoft, она «автоматически определит лучший доступный метод в вашей учетной записи и установит его по умолчанию». Это означает, что даже если для вашей учетной записи настроены как пароль, так и ключ доступа, он всегда сначала попросит вас ввести код доступа.
Новые учетные записи Майкрософт будут использовать ключи доступа по умолчанию. Процесс входа в систему также был переработан и упрощен, чтобы приоритет отдавался входу без пароля.
(в пересказе)
Мнение авторов может не совпадать с мнением редакции. Некоммерческое сообщество журналистов Non profit
