Microsoft прощается с паролями: долгожданные ключи доступа на горизонте

Microsoft официально прекращает поддержку сохранённых паролей в своём приложении Authenticator. С августа 2025 года приложение больше не будет поддерживать автозаполнение или хранение паролей. Вместо этого пользователи должны будут заменить сохранённые пароли на новые ключи доступа – метод входа, который более безопасен и привязан к вашему устройству и биометрическим данным.
Это последний шаг в стремлении Microsoft избавиться от паролей. В прошлом году технологический гигант зарегистрировал 7000 атак на пароли в секунду. В условиях роста кибератак и рисков для пользовательских учётных записей Microsoft рассматривает ключи доступа как центральный элемент более безопасного будущего.
Но что же такое ключи доступа и почему они безопаснее паролей? А сколько времени у вас осталось до того, как Microsoft Authenticator навсегда забудет ваши пароли? Мы разобрали всё, что вам нужно знать прямо здесь.
Microsoft Authenticator – это бесплатное мобильное приложение для устройств Android и iOS. Оно помогает вам более безопасно входить в свои аккаунты. Изначально созданное как инструмент для двухфакторной аутентификации (2FA) для учётных записей Microsoft, оно позже расширилось, включив поддержку сохранения и автозаполнения паролей.
Пользователи могли использовать Authenticator для хранения логинов, синхронизации их между устройствами и быстрого автозаполнения своих учётных данных на веб-сайтах и в приложениях. После того, как пароли были сохранены в Authenticator, вы могли подтверждать вход с помощью отпечатка, распознавания лиц или кода PIN.
Сейчас это меняется. Microsoft прекращает поддержку паролей в Authenticator, переходя к новому, более безопасному методу входа – ключам доступа.
Microsoft уже начала сворачивать поддержку паролей в Authenticator. График прекращения поддержки сохранённых паролей выглядит следующим образом:
Согласно уведомлению в приложении, вы можете экспортировать сохранённые пароли "до окончания автозаполнения". Вы можете сделать это, перейдя в меню настроек и выбрав 'Экспорт паролей'. Экспортированные пароли затем могут быть импортированы в другого провайдера автозаполнения, включая вашу учётную запись Google или iCloud Keychain.
В качестве альтернативы, вы можете включить Edge в качестве провайдера автозаполнения. Из того же уведомления просто нажмите 'Включить Edge'. Поскольку сохранённые пароли синхронизированы с вашей учётной записью Microsoft, Edge получит доступ к вашим учётным данным для входа, включая функцию автозаполнения.
Ключи доступа представляют собой альтернативный способ входа в вашу учётную запись. Вместо того, чтобы полагаться на слово или фразу, которую нужно запомнить или сохранить, ключи доступа используют биометрию или PIN, чтобы подтвердить вашу личность.
Ключи доступа – это учёные данные, разработанные Альянсом быстрой идентификации онлайн (FIDO). Они используют открытый протокол аутентификации, который предназначен для полного замещения паролей.
Когда вы создаете ключ доступа, ваше устройство хранит закрытый ключ. Чтобы войти, вы просто разблокируете своё устройство с помощью распознавания лица, отпечатка или PIN-кода. Этот соответствующий открытый ключ затем подтверждает вашу личность в Интернете по сравнению с закрытым ключом.
Пароли давно становятся самой слабой ссылкой в онлайн-безопасности. С момента появления паролей люди использовали слабые, легко угадываемые фразы, чтобы помочь себе запомнить свои учётные данные для входа. Многие люди также имеют привычку повторно использовать одни и те же пароли или их вариации на различных аккаунтах.
Этот метод делает пользователей особенно уязвимыми в случае утечки данных, которая раскрывает их пароль. Пароли также подвержены риску фишинговых атак, число которых растет, и многие из них направлены на кражу учётных данных.
Ключи доступа решают все эти проблемы. В отличие от паролей, их не вводят, не отправляют и не хранят на сервере. Ключи доступа хранятся на вашем собственном устройстве. Это означает, что нет ничего, что могли бы перехватить киберпреступники.
Более того, поскольку они связаны как с вашим устройством, так и с вашей личностью, они являются гораздо более надежной формой аутентификации, чем обычный пароль. Их нельзя украсть или сломать, даже с помощью грубой силы.
Ключи доступа также имеют дополнительное преимущество в том, что они проще в использовании. Microsoft считает, что вход с помощью ключей доступа имеет 98% уровень успешности, по сравнению с 32% для паролей.
Поскольку ключи доступа привязаны к устройствам, некоторые пользователи могут опасаться потерять свой смартфон. Однако многие люди уже владеют и используют несколько устройств, совместимых с ключами доступа, включая планшеты и ноутбуки с поддержкой биометрии. Даже если вы потеряете доступ к одному устройству, другие могут использоваться в качестве резервного варианта.
Microsoft не одна в своем стремлении к использованию ключей доступа. Google, Apple и Amazon также принимают ключи доступа. Альянс FIDO сообщает, что более 15 миллиардов аккаунтов сейчас поддерживают вход с помощью ключей доступа. Microsoft сообщает, что они фиксируют "почти миллион" зарегистрированных ключей доступа каждый день.
Для существующих пользователей приложения Authenticator начать использовать ключи доступа довольно просто. Просто откройте приложение Authenticator, выберите свою учётную запись в меню настроек и выберите 'Настроить ключ доступа'. Вам будет предложено войти с учётными данными вашей учётной записи, после чего вас проведут через остальной процесс настройки.
Если вы настраиваете Authenticator в первый раз, приложение может предложить вам разрешить Authenticator как источник ключей доступа в меню настроек паролей вашего устройства. Сделайте это, нажмите продолжить, и вы будете готовы использовать ключи доступа.
Вы также можете настроить ключи доступа через свою учётную запись Microsoft онлайн. Войдите в свою учётную запись Microsoft, затем найдите 'Дополнительные параметры безопасности'. Выберите 'Добавить новый способ входа или проверки', затем выберите 'Лицо, отпечаток, PIN или ключ безопасности'.
Согласно статье, опубликованной Microsoft, оно "автоматически определит наилучший доступный метод для вашей учётной записи и установит его в качестве основного". Это означает, что даже если у вас есть и пароль, и ключ доступа, настроенный для вашей учётной записи, оно всегда будет сначала запрашивать ваш ключ доступа.
Новые учётные записи Microsoft по умолчанию будут использовать ключи доступа. Процесс входа также был переработан и упрощён, чтобы отдать предпочтение входам без паролей.