Компания Microsoft хочет, чтобы пользователи отказались от паролей на ПК под управлением Windows 10. Ранее в корпорации отказались от принудительной смены паролей для корпоративных ПК, а теперь выпустили тестовую сборку «десятки», в которой можно включить беспарольный вход для учётных записей Microsoft.



В качестве замены предлагается технология распознавания лица Windows Hello, сканирование отпечатка пальца или PIN-код. Разумеется, во всех случаях, кроме последнего, потребуются дополнительные аппаратные устройства, вроде камеры или сканера отпечатка.

Причина такого подхода на самом деле вполне логична. Пользователи ленятся запоминать разные пароли, потому используют один и тот же на разных сервисах, ПК и так далее. Но это серьёзно бьёт по безопасности систем. И даже методы двухфакторной аутентификации не всегда помогают.

В Microsoft утверждают, что PIN-код системы Windows Hello намного безопаснее, чем пароль, даже если кажется, что это не так. Суть в том, что код хранится на устройстве, а не передается онлайн, что резко снижает возможность перехвата данных.

В числе других методов компания предлагает системы двухфакторной аутентификации, вроде SMS, приложений Microsoft Authenticator, Windows Hello или даже физических ключей безопасности стандарта FIDO2. То есть в будущем пароли действительно могут исчезнуть как класс явлений.

В настоящее время Microsoft планирует разрешить пользователям полностью удалить параметр пароля с экрана входа в Windows 10. Это также распространяется на бизнес-пользователей через Azure Active Directory, что позволяет компаниям обходиться без пароля, используя только ключи безопасности, приложения для проверки подлинности или Windows Hello. Эта возможность, как ожидается, появится весной будущего года, когда выйдет релизная сборка.

---