Microsoft zpřístupnil všem uživatelům přihlašování k účtům bez hesla

Microsoft tuto službu nabízel podnikům již od března. Upozornil, že nový, bezpečnější systém pro firemní účty již používají skoro všichni jeho zaměstnanci.

Pokud je povolené přihlašování bez hesla, jsou uživatelé, kteří se znovu přihlašují ke svému účtu u Microsoftu, požádáni o zadání otisku prstu nebo jiného bezpečného způsobu odemknutí na svém mobilním telefonu. To je mnohem bezpečnější než heslo, které může být ukradeno, nebo je možné ho uhodnout, upozornil Microsoft.

"Pouze vy můžete poskytnout ověření otiskem prstu nebo poskytnout správnou odpověď na svém mobilním telefonu ve správný čas," uvedla firma.

Pokud se ztratí přístup k ověřovací aplikaci, například při ztrátě nebo krádeži telefonu, na kterém je nainstalována, je možné využít záložní možnosti. Mezi ty patří rozpoznávání obličeje Windows Hello, fyzický bezpečnostní klíč nebo přihlášení pomoci SMS či e-mailového kódu.

Profesor Surreyské univerzity Alan Woodward, který je členem výzkumného týmu zabývajícího se ověřováním bez hesla, označil rozhodnutí Microsoftu za poměrně odvážný krok. Upozornil, že se nejedná jen o přihlašování do osobních počítačů, ale také internetových služeb, včetně důležitých, jako jsou cloudová úložiště.

Microsoft důvody pro nový systém vysvětlil v několika příspěvcích na blogu. Viceprezident pro bezpečnost Vasu Jakkal napsal, že je neuvěřitelně nepohodlné vytvářet, pamatovat si a spravovat hesla napříč všemi účty. "Očekává se od nás, že si budeme vytvářet složitá a jedinečná hesla, pamatovat si je a často je měnit, ale to nikdo nedělá rád," podotkl. Místo toho mají lidé tendenci vytvářet málo spolehlivá hesla, která by si co nejlépe zapamatovali, používají opakovaný vzorec či stejné heslo pro několik stránek. Usnadňují tak práci hackerům.

Woodward uvedl, že tvrzení Microsoftu o špatném používání hesel jsou z velké části pravdivá a možná nastal čas na změnu.