В Microsoft планируют отказаться от паролей в пользу биометрии

Отказаться в своих сервисах полностью от идентификации по паролю планирует уже в 2021 году компания Microsoft, заявил 17 декабря в корпоративном блоге Алекс Симонс.

По его словам более 80% краж данных пользователей происходит по причине взлома пароля, сложность которого очень часто недостаточна для защиты.

Взамен классической аутентификации по паролю, в компании предлагают использовать более широко биометрию, а в случае более бюджетных моделей гаджетов использовать технологию FIDO2, подробности которой пока не оглашаются.

По словам Симонса, большинство пользователей уже готово к отказу от паролей и воспримут эти нововведения положительно.

Биометрические данные действительно надежное средство идентификации. Но, в отличие от пароля, их, во-первых, невозможно сохранить в тайне, во-вторых, они практически неизменяемы.

Пароль, при достаточной компетентности вора и неосмотрительности владельца, конечно, могут украсть. Но в крайнем случае поменять его можно очень быстро.

Для сравнения, раздобыть отпечаток пальца человека на порядки легче, чем украсть у него пароль. Чтобы обезопасить себя от этого, владелец пальца вероятно должен жить, не снимая перчаток, чуть ли не с рождения.

А если палец все-таки скомпрометирован, то есть кто-то получил его отпечаток и может изготовить «дубликат», то как разработчики из Microsoft собираются его заменить?