Software

Mai sunt cateva zile distanta de momentul in care aplicatia Microsoft Authenticator nu va mai gestiona parolele utilizatorilor.

La inceputul acestei veri, Microsoft a anuntat ca trece de la parole la chei de acces. Asadar, in loc sa creeze o parola cu un amestec de litere, simboluri si cifre, utilizatorul va folosi coduri PIN, scanari de amprente digitale, recunoastere faciala sau un model pe ecranul de blocare al dispozitivului, pentru a se conecta la conturile sale. Cheile de acces sunt o alternativa mai sigura la obiceiurile riscante pe care le folosim in ceea ce priveste parolele, conform CNET.

Un sondaj CNET privind parolele a constatat ca 49% dintre adultii din SUA au obiceiuri proaste legate de parole. Iar utilizarea aceleiasi parole pentru mai multe conturi sau a uneia usor de ghicit poate expune utilizatorii riscului ca hackerii sa fure datele.

Trecerea la acest nou proces de autentificare conectare se apropie rapid. Asadar, utilizatorii trebuie sa fie informati cum vor functiona cheile de acces cu Microsoft.

Microsoft Authenticator stocheaza parolele si permite utilizatorului sa se conecteze la toate conturile Microsoft folosind un cod PIN, recunoastere faciala precum Windows Hello sau alte date biometrice precum o amprenta digitala. Authenticator poate fi utilizat si in alte moduri, cum ar fi verificarea conectarii daca s-a uitat parola sau utilizarea autentificarii cu doi factori ca un strat suplimentar de securitate pentru conturile utilizatorului. In iunie, Microsoft a incetat sa permita utilizatorilor sa adauge parole in Authenticator.

Incepand cu aceasta luna, nu mai este disponibila functia de completare automata a parolei. Iar incepand cu 1 august, utilizatorul nu va mai putea utiliza parolele salvate.

Daca se doreste sa fie utilizate, in continuare, parolele in loc de chei de acces, acestea pot fi stocate in Microsoft Edge. Cu toate acestea, expertii in securitate recomanda adoptarea cheilor de acces in timpul tranzitiei. Si asta deoarece cheile de acces utilizeaza criptografia cu cheie publica pentru a autentifica utilizatorii, in loc sa se bazeze pe utilizatorii insisi care isi creeaza propriile parole pentru a accesa conturile lor online, conform specialistilor.

O cheie de acces este o acreditare creata de Fast Identity Online Alliance care utilizeaza date biometrice sau un cod PIN pentru a verifica identitatea utilizatorului si a-i permite accesarea contului respectiv.

Utilizarea amprentei digitale sau a Face ID pentru conectarea la un cont este, in general, mai sigura decat utilizarea unei parole usor de ghicit.

Parolele pot fi sparte, in timp ce cheile de acces au nevoie atat de cheia publica, cat si de cheia privata, stocata local, pentru a autentifica utilizatorii. Aceasta poate ajuta la atenuarea riscurilor precum phishingul, atacurile de tip brute-force sau de tip credential stuffing.

Cheile de acces nu sunt stocate pe servere precum parolele. In schimb, sunt stocate doar pe dispozitivul personal al utilizatorului. Mai convenabil, acest lucru elimina incertitudinea legate de amintirea parolelor si necesitatea unui manager de parole.

Articolul Parolele administrate de Microsoft vor fi sterse. Ce trebuie facut apare prima data in Go4IT.