Microsoft лишила новых пользователей возможности использовать пароли
Microsoft переводит регистрацию новых аккаунтов в полностью беспарольный режим. Компания объявила, что при создании учётной записи пользователям больше не будет предложено придумать пароль. Вместо этого система сразу запросит альтернативные методы аутентификации: ключи доступа (passkey), push-уведомления через приложение Microsoft Authenticator или физические ключи безопасности. Это решение кардинально меняет подход к безопасности, смещая фокус с запоминания сложных комбинаций на владение устройством или биометрию.
Новый интерфейс входа и смена приоритетов
Вместе с изменением политики регистрации компания запустила обновлённое окно входа в систему. Разработчики перестроили логику авторизации: теперь путь с использованием ключа доступа является самым коротким и интуитивно понятным. Интерфейс адаптирован так, чтобы подталкивать пользователя к выбору passkey, а не к попытке вспомнить пароль. Для уже существующих аккаунтов Microsoft пароли пока остаются активными, однако в меню настроек появилась возможность в один клик удалить пароль из своей учётной записи, окончательно перейдя на беспарольный режим.
Статистика безопасности как драйвер изменений
В корпорации приводят убедительные цифры: успешность авторизации с помощью ключей доступа достигает 98%, в то время как для классических паролей этот показатель составляет лишь 32%. Столь разительный контраст объясняется не только удобством, но и снижением количества ошибок ввода и фишинговых атак. Ежегодно, по данным компании, регистрируется около 1 миллиона новых ключей доступа, и этот показатель, очевидно, будет только расти.
Фактически Microsoft переименовывает «Всемирный день паролей» в «Всемирный день ключей доступа», сигнализируя о долгосрочной стратегии полного отказа от текстовых паролей. В компании подчёркивают, что это лишь первый шаг в планомерном внедрении passkey-технологий во все сервисы экосистемы.
Инициатива Microsoft стала частью глобального тренда, инициированного альянсом FIDO. Ранее поддержку беспарольной аутентификации внедрили Google и Apple, но Microsoft пошла дальше, сделав её обязательной на этапе регистрации. Это кардинально меняет ландшафт кибербезопасности для сотен миллионов пользователей Windows. Основное влияние будет ощущаться в корпоративном секторе, где снижение зависимости от паролей напрямую уменьшает риски утечки данных через социальную инженерию и перехват учётных данных. Для обычных пользователей переход обещает быть менее болезненным, чем ожидалось, за счёт продуманного интерфейса и сохранения возможности отката для старых аккаунтов. Однако полная миграция всей пользовательской базы займёт годы, и на протяжении этого переходного периода гибридные сценарии аутентификации будут неизбежны.















