Setahun setelah Microsoft mengumumkan dukungan Passkeys untuk akun konsumen, raksasa teknologi telah mengumumkan perubahan besar yang mendorong individu mendaftar untuk akun baru untuk menggunakan metode otentikasi tahan phishing secara default.
“Akun Microsoft baru sekarang akan 'tanpa kata sandi secara default,'” kata Microsoft's Joy Chik dan Vasu Jakkal. “Pengguna baru akan memiliki beberapa opsi tanpa kata sandi untuk masuk ke akun mereka dan mereka tidak perlu mendaftarkan kata sandi. Pengguna yang ada dapat mengunjungi pengaturan akun mereka untuk menghapus kata sandi mereka.”
Windows Maker mengatakan juga telah menyederhanakan pengalaman pengguna masuk dan mendaftar dengan memprioritaskan metode tanpa kata sandi. Selain itu, proses masuk sekarang secara otomatis mendeteksi metode terbaik yang tersedia di akun pengguna dan menetapkannya sebagai default.
Misalnya, jika akun memiliki opsi untuk masuk melalui kata sandi dan “kode satu kali,” pengguna akan diminta untuk masuk melalui satu kode waktu alih -alih kata sandi. Setelah masuk, mereka kemudian akan diinstruksikan untuk mengatur passkey untuk perlindungan optimal.
Langkah terbaru oleh Microsoft, bersama dengan rekan -rekannya Apple, Google, Amazon, dan lainnya dalam beberapa tahun terakhir, mewakili pawai yang stabil menuju masa depan tanpa kata sandi. Dengan serangan cyber berbasis kata sandi yang terus menjadi vektor akses awal yang menguntungkan bagi para aktor yang buruk, adopsi Passkeys menandai langkah penting untuk keamanan akun.
Pada bulan September 2023, Microsoft meluncurkan dukungan untuk Passkeys di Windows 11, sekitar waktu yang sama ketika Google membuat Passkeys metode login default untuk semua pengguna secara global. Lalu tahun lalu, itu memperbarui windows hello untuk mendukung teknologi.
Passkeys menawarkan cara masuk yang lebih aman untuk masuk ke situs web dan aplikasi dengan menghilangkan kebutuhan akan kata sandi. Didukung oleh Aliansi Fast Identity Online (FIDO), Passkeys mengandalkan teknik kriptografi kunci publik/pribadi untuk mengotentikasi pengguna.
Jadi ketika pengguna mendaftar dengan layanan online, perangkat klien mereka (yaitu, telepon atau PC) menghasilkan pasangan kunci baru. Kunci pribadi disimpan dengan aman di perangkat pengguna, sedangkan kunci publik terdaftar dengan Layanan.
Selama masuk, perangkat klien menggunakan kunci pribadi untuk menandatangani tantangan setelah pemilik perangkat mengotentikasi menggunakan informasi biometrik mereka (misalnya, pengenalan wajah atau sidik jari).
Pada Oktober 2024, Aliansi Fido mengatakan mereka bekerja dengan para pemangku kepentingan untuk membuat Passkeys dan kredensial lainnya lebih mudah diekspor di berbagai penyedia dan meningkatkan interoperabilitas penyedia kredensial. Lebih dari 15 miliar akun pengguna dapat masuk menggunakan Passkeys alih -alih kata sandi pada Desember tahun lalu.
Asosiasi Industri Terbuka, bulan lalu, juga meluncurkan Kelompok Kerja Pembayaran (PWG) untuk mendefinisikan dan mendorong Solusi Fido untuk kasus penggunaan pembayaran.
PWG diharapkan untuk “mengidentifikasi dan mengevaluasi solusi yang ada dan muncul untuk mengatasi persyaratan otentikasi pembayaran” dan menetapkan “pedoman untuk penggunaan passkey dan/atau solusi FIDO yang diusulkan bersama dengan teknologi pembayaran yang ada.”
