За повідомленням компанії Microsoft, тепер користувачі можуть повністю відключити пароль свого облікового запису, замінивши його на вхід через додаток на смартфоні, біометричні датчики на Windows-комп’ютері, повідомлення або апаратний токен. У компанії вважають, це підвищить безпеку акаунтів і захист користувачів від фішингових атак.
Самим популярним способом підвищити безпеку акаунтів є використовування двофакторної аутентифікації, при якій користувачеві крім пароля потрібно пред’явити ще одне підтвердження своєї особистості, наприклад, ввести код з СМС-повідомлення або вставити в комп’ютер апаратний токен.
Але в останні роки провідні IT-компанії стали схилятися до ідеї, що варто взагалі відмовитися від паролів.
Кілька місяців тому Microsoft почала тестувати на комерційних акаунтах функцію видалення паролю на користь кількох інших варіантів входу. Тепер, після вдалого тестування, компанія дозволила позбавлятися від пароля і звичайним користувачам.
Щоб відключити пароль, необхідно встановити на смартфон додаток Microsoft Authenticator і увійти в ньому в свій аккаунт. Потім необхідно зайти в розділ «Розширені параметри безпеки» і включити функцію «Обліковий запис без пароля».
Після деактивації пароля процес входу стає схожим на спосіб входу в обліковий запис в Google: на смартфон приходить повідомлення, в якому можна підтвердити або відхилити вхід. Крім того, увійти можна за відбитком пальця або обличчя, використовуючи комп’ютери на Windows, апаратні токени і повідомлення на пошту або телефон.
Навіть якщо користувач відмовиться від використання пароля, він може в будь-який момент знову встановити пароль і повернутися до старої схеми входу.