Pro Microsoft jsou hesla minulostí. A nejen pro Microsoft, ale i velké technologické společnosti stále více prosazují používání passkeys, tedy způsobu přístupu k obvyklým webovým stránkám a službám bez nutnosti používat hesla.
K tomu vám postačí zařízení, pomocí kterého můžete ověřit své přihlášení pomocí biometrického systému, například skeneru obličeje nebo otisku prstu. V tomto smyslu již společnost Microsoft oznámila plány na odstranění hesel jedné miliardy uživatelů a prohlásila, že „éra hesel končí“. Podle společnosti kybernetické útoky související s hesly rostou, přičemž za sekundu bylo zablokováno 7 000 útoků, což je téměř dvojnásobek oproti loňskému roku, a počet phishingových útoků vzrostl o 146 %.
Microsoft chce, aby se více lidí přihlašovalo bez hesel
Společnost chce podpořit používání pasových klíčů, což je mnohem bezpečnější metoda ověřování, která se nespoléhá na hesla. Pasové klíče umožňují rychlé přihlášení pomocí rozpoznání obličeje, otisků prstů nebo kódu PIN, čímž odpadá nutnost pamatovat si hesla nebo používat jednorázové kódy. Údaje navíc potvrzují jeho účinnost: 99 % uživatelů, kteří zahájí proces registrace pomocí pasových klíčů, jej dokončí a přihlášení pomocí pasových klíčů je třikrát úspěšnější než pomocí tradičních hesel.
Související článek
Od svého zavedení před dvěma lety si pasové klíče rychle získaly oblibu. Podle aliance FIDO se povědomí o této technologii zvýšilo z 39 % v roce 2022 na 57 % v roce 2024. Společnost Microsoft ve snaze přesvědčit uživatele uznává, že hlavní výzvou bude přesvědčit posledních 30-40 % lidí, aby toto řešení přijali a hesla zcela opustili.
Microsoft zdůrazňuje, že pro zajištění bezpečnosti je nezbytné odstranit hesla ze systémů, protože ponechání obou možností stále vystavuje uživatele riziku phishingu. Společnost již v roce 2022 nabídla možnost odstranit hesla a tvrdí, že se pro to rozhodly miliony uživatelů.
Společnost Microsoft podle svých slov poukazuje na to, že hesla jsou také rychlejší a bezpečnější než tradiční hesla a metody vícefaktorového ověřování (2FA) založené na SMS, protože ty lze zachytit. Tato technologie propojuje zabezpečený přístup s biometricky chráněným fyzickým zařízením a místním kódem PIN, čímž výrazně zvyšuje celkové zabezpečení.
Přestože je používání přístupových klíčů výrazně bezpečnější než používání tradičních hesel, nejedná se o nepřekonatelnou metodu (žádná není). Kryptografický klíč je uložen v zabezpečeném hardwaru, jako je TPM v systému Windows, Secure Enclave v systému Apple a další HSM (Hardware Security Module) zabudované v jiných zařízeních a systémech.
Přestože jsou tyto systémy velmi bezpečné, existují techniky, které mohou tento typ metody ohrozit, zejména ve fázi konfigurace přístupového klíče, kdy by útočník mohl zneužít systém při počáteční registraci nebo synchronizaci přístupových klíčů mezi zařízeními k narušení bezpečnosti uživatele.
Pasové klíče budou v blízké budoucnosti výchozí metodou přihlašování k mnoha službám, a to je dobře, protože jsou mnohem bezpečnější než heslo, které lze získat tisíci způsoby. Z tohoto důvodu budou technologické společnosti stále častěji nutit uživatele, aby svá hesla odstraňovali, jako to dělá společnost Microsoft.