Microsoft недавно объявила о своих планах по созданию операционной системы Windows 10 без пароля. Технический гигант нацелен на достижение высоких целей, поскольку он планирует использовать PIN-код, отпечатки пальцев и проверку подлинности лица Windows Hello для создания экосистемного элемента Windows 10 без пароля.

В настоящее время компания тестирует систему аутентификации без пароля в Fast Ring. Ожидается, что эти изменения вступят в силу весной 2020 года.

В качестве напоминания, Microsoft планирует удалить пароли из учетных записей Microsoft и Windows 10 в следующем году.

Не только это, но и компания планирует распространить эту систему без пароля на бизнес-пользователей.

Они смогут войти в систему через Windows Hello, приложение для проверки подлинности или ключи безопасности. Хотя новость кажется интересной, она все же вызывает много вопросов и проблем.

Многие пользователи не думают, что Microsoft готова принять экосистему без пароля.

Предприятия еще не готовы

Мы не можем отрицать важность паролей. Обычно считается, что пароль - это недорогое решение для аутентификации, которое соответствует потребностям многих людей и организаций.

На самом деле, есть много других решений аутентификации, которые работают лучше, чем пароли.

Мы не можем гарантировать, что система аутентификации без пароля не будет взломана. Тем не менее, он предлагает больше безопасности по сравнению с традиционной системой.

Он опирается на несколько способов обеспечения доступа законного владельца учетной записи.

Некоторые организации уже предприняли шаги для принятия аутентификации без пароля. Однако многие все еще сталкиваются с проблемами при его принятии.

Есть много устройств, которые не поддерживают FIDO и биометрические возможности. Поэтому как для Microsoft, так и для компаний это является серьезной проблемой.

Важно понимать, что на пути много препятствий. Мы не можем получить максимальную отдачу от системы аутентификации без пароля на внешнем интерфейсе до тех пор, пока пароли на внутреннем сервере не будут удалены.

Это единственный способ избавиться от уязвимостей, связанных с паролями.

Более того, у людей ложное представление о стоимости системы без аутентификации. Они считают, что достаточно просто купить устройство со встроенной системой аутентификации без пароля.

Если мы посмотрим на внутренние детали, компаниям все еще нужно потратить значительные средства на поддержку новых устройств, пользователей и управление сложностями.

Можно сказать, что затраты - это серьезное препятствие для внедрения экосистемы без пароля.