– Articolo ospite, scritto da Vincent Lautier –
In occasione della Giornata mondiale della password, Microsoft ha rinominato l’evento “World Passkey Day” e ora richiede una connessione senza password per tutti i nuovi account. Una decisione che fa rumore in un contesto di ciberranze permanenti.
Ha dimenticato la password? Sarà presto una storia antica
Microsoft ha appena fatto un passo importante nella sua lotta contro le password. D’ora in poi, verrà configurato qualsiasi nuovo account Microsoft senza password predefinita. Durante la registrazione, l’utente non sarà più invitato a creare una password, ma a scegliere tra metodi di autenticazione più sicuri: passkey, chiavi di sicurezza, autenticazione a due factor o Windows Hello. Questo cambiamento fa parte di un piano più ampio, iniziato per diversi anni, con l’obiettivo diElimina completamente l’uso delle password. Per gli account esistenti, Microsoft offre anche un’opzione nelle impostazioni per eliminare manualmente la password.
La fine di un modello che è diventato troppo rischioso
Questa inversione di tendenza non è un capriccio o una sorpresa: Microsoft affronta un’esplosione di attacchi informatici che mirano alle password. Nel 2024, la società ha identificato 7.000 attacchi al secondopiù che doppio rispetto all’anno precedente. Le password basse o riutilizzate (spesso di conseguenze come “123456” o nomi) facilitano notevolmente il lavoro degli aggressori. Anche i sistemi con doppia autenticazione sono vulnerabili in caso di phishing ben eseguito. Microsoft vuole ridurre tutte queste minacce imponendo metodi così chiamati “Resistente al phishing”come i passkeys standardizzati dalla Fido Alliance. Quest’ultimo non può essere intercettato o riutilizzato perché si basano su una crittografia asimmetrica unica su ciascun dispositivo.
Una nuova esperienza utente
Per facilitare questa transizione, Microsoft ha rivisto l’interfaccia di connessione. D’ora in poi, la piattaforma rileva automaticamente il metodo di connessione più sicuro disponibile sull’account e lo offre per impostazione predefinita. Ad esempio, se un utente ha configurato un codice singolo -uso oltre a una password, verrà richiesto il codice. Una volta connesso, sarà invitato a registrare un passkey per connessioni future. Questa riprogettazione dell’esperienza utente mira a rendere il processo più fluidolimitando le scelte complesse. I primi risultati sembrano positivi: Microsoft afferma che questo nuovo modello ha già reso possibile Ridurre l’uso di password del 20 %.
Passkeys: uno standard universale?
Dietro questo sviluppo, troviamo il lavoro di Fido Alliance, un consorzio industriale supportato da Google, Apple e Microsoft. L’obiettivo è fare Passkeys Uno standard di autenticazione universale. A differenza delle password, queste chiavi non lasciano mai il dispositivo dell’utente, il che impedisce qualsiasi forma di furto tramite la rete. Possono essere utilizzati con il riconoscimento facciale, un’impronta digitale o un codice locale, a seconda delle capacità del dispositivo. Milioni di siti e applicazioni li supportano già, specialmente in Cina dove l’adozione è enorme. Microsoft afferma di registrare Quasi un milione di passkeys creati ogni giornocon un tasso di successo della connessione del 98 %, contro solo il 32 % per le password convenzionali (confermo, connettiti al mio account Microsoft con una password richiede sempre un tempo infinito).
Se questa transizione sembra inevitabile, è lungi dall’essere generalizzata. Molti servizi di terze parti come banche del forum o piccoli siti sono sempre basati su password tradizionali. Per gli utenti, ciò implica mantenere un gestore di password a -da -date. Microsoft incoraggia ancora gli utenti di Internet a Passa a un approccio ibridoeliminando le password da servizi compatibili e assicurando altri tramite strumenti robusti. La società ammette che la modifica è progressiva, ma spera che creando la password predefinita senza password, gli usi alla fine si allineano.
Aumento della pressione sui latecomeri
Il passaggio alla password non è senza conseguenze per gli account ancora protetti in modo tradizionale. Avvisi Microsoft su un aumento della pressione esercitata dagli aggressori Su questi obiettivi più vulnerabili. Il messaggio è il seguente: mantenere una password diventa un rischio in sé. La migliore difesa rimane l’abbandono assolutamente di questo modello di autenticazione. Allo stato attuale, solo il 6 % delle password utilizzate sarebbe davvero unico. Per il resto, la mostra è ancora massima.
Articolo pubblicato da Vincent Lautierinvitato da Korben. Puoi Seguimi su Blueskyfai un salto Il mio blog pingoo.com o leggere I test che pubblico nella categoria “Tech Gadgets”COME Questo router 5GQuesto auto controllata a distanza o quello SSD piccolo !
Source link
Subscribe to our email newsletter to get the latest posts delivered right to your email.
Comments