Накапливая огромные объемы данных о том, как пользователи взаимодействуют с их продуктами, компания Microsoft лучше других понимает: управление паролями — сложный и ненадежный процесс. В 2021 году будет представлен отдельный онлайн-сервис My Apps, предназначенный для удобного управления учетными данными в различных приложениях, а также будет продолжена интеграция аппаратных ключей FIDO в широкий спектр продуктов компании.
О результатах работы Microsoft в области технологий идентификации пользователя и планах на 2021 год рассказал в корпоративном блоге Алекс Симонс (Alex Simons), вице-президент компании и руководитель проекта Identity Program. Помимо внушительных данных об использовании паролей в различных сферах, Симонс заявил, что в следующем году большинство клиентов Microsoft они станут рудиментом.
Для реализации этой цели компания создает платформу, объединяющую информацию из различных онлайн- и офлайн-сервисов. Информация о проекте ограничена, однако очевидно, что это будет не просто менеджер паролей. К тому же, в ближайшее время эксперты Microsoft смогут показать свои наработки по созданию новых программных интерфейсов и пользовательских приложений (или порталов) для работы с аппаратными FIDO-ключами.
Это позволит большинству пользователей упростить работу в интернете или на локальном компьютере. Безопасность при этом возрастет, а доступ к сервисам станет удобным независимо от используемого устройства. Даже если к 2021 году ситуация стабилизируется, людям, привыкшим к общению и работе в сети, станет проще выполнять свои задачи.
Симонс подкрепляет свои утверждения обнадеживающими данными, демонстрирующими, что большинство пользователей готовы отказаться от использования паролей. В 2020 году число клиентов платформы увеличилось более чем на 50 Azure Active Directory, выбравших доступ при помощи технологий Windows Hello for Business, Microsoft Autentificator и ключей FIDO2. Суммарно — свыше 150 миллионов пользователей.
Среди людей, не связанных с крупными корпорациями и работающих на независимых платформах Windows 10, уже 84,7% используют опции Hello для входа в систему против 69,4% в 2019 году. Очевидно, речь идет и о логине при помощи ПИН-кода, поскольку распространенность компьютеров и ноутбуков с оборудованием для биометрической аутентификации существенно ниже: такие опции доступны лишь для некоторых линеек бизнес-моделей.
В компании утверждают, что стремятся убрать пароли для пользователей, приводя для этого убедительные статистические данные. Эксперты в области кибербезопасности Microsoft приводят данные, согласно которым каждый месяц один из 250 корпоративных аккаунтов становится скомпрометирован тем или иным способом. А всемирно известная аналитическая компания Gartner утверждает, что от 20% до 50% обращений в техподдержку связаны с восстановлением паролей. Наконец, эксперты Международного экономического форума подсчитали, что киберпреступления наносят мировой экономике ущерб в размере 2,9 миллиона долларов ежеминутно. Причем подавляющее большинство атак нацелено именно на пароли.
В корпорации Microsoft предлагают как можно шире использовать биометрическую и двухфакторную аутентификацию. А вопросы менеджмента паролей — хранения, своевременного обновления и проверки защищенности — возлагать на специализированные сервисы. Стоит отметить, что это полностью верное утверждение, а такими приложениями необязательно должны быть продукты Microsoft.