Microsoft este o companie tehnologică multinațională americană cu sediul central în Redmond, Washington. Fondată în 1975, este cea mai mare companie de software din lume după venituri, renumită pentru sistemul de operare Windows, suita Microsoft 365, cloud computing-ul Azure, jocurile Xbox și instrumentele bazate pe inteligență artificială precum Copilot.
Microsoft a plasat un pariu major, pe termen lung, pe autentificarea biometrică – în special amprentele digitale și recunoașterea facială – ca principal înlocuitor pentru parolele tradiționale, poziționându-le ca fiind mai sigure și mai ușor de utilizat, în special prin intermediul sistemului Windows Hello. Această strategie depășește simpla deblocare a dispozitivelor pentru a cuprinde un acces mai larg și securizat la serviciile și mediile enterprise Microsoft.
Gata cu parolele clasice spune Microsoft
Compania Microsoft închide accesul la parolele tradiționale. Alarmat de atacurile de phishing bazate pe inteligență artificială care ating rate de clic de peste 50%, Microsoft va permite doar parole de acces și elimină întrebările de securitate.
Microsoft trage un semnal de alarmă. Parolele tradiționale nu mai sunt suficiente pentru a proteja eficient conturile utilizatorilor. Recent, cu ocazia Zilei Mondiale a Paroleleor de Acces, compania a emis un mesaj clar. Viitorul autentificării constă în metodele bazate pe parolele de access biomerice, în timp ce parolele clasice devin din ce în ce mai mult un risc de securitate.
World Password Day 2026 – Ziua Mondială a Parolei 2026 are loc anual în prima zi de joi din mai. Scopul este de a promova o mai bună securitate a parolelor și obiceiuri de utilizare. Creată pentru a combate phishing-ul și accesul neautorizat, aceasta încurajează utilizarea managerilor de parole, crearea de parole lungi/complexe și implementarea autentificării multi-factor (MFA) pentru a securiza conturile.
Autentificarea biometrică va fi standardul la Microsoft
Această poziție, sau mai degrabă această conștientizare, nu este complet nouă, potrivit site-ului german WinFuture. Microsoft susține că parolele rămân printre verigile slabe ale securității online. Atacatorii folosesc acum campanii de phishing bazate pe inteligență artificială, care ating rate de clic de până la 54%. Tacticile sofisticate de înșelăciune fac din parolele tradiționale o pradă ușoară pentru infractorii cibernetici.
Microsoft a făcut deja pași semnificativi pentru a avansa în viitorul fără parolă. De la începutul anului 2026, noile conturi Microsoft au fost create în mod implicit fără parolă. În schimb, utilizatorii se pot conecta folosind chei de acces, metode biometrice sau parole de securitate.
Utilizatorii existenți au opțiunea de a elimina manual parolele din conturile lor. Windows 11 și-a extins semnificativ integrarea cheilor de acces. Sistemul de operare acceptă acum nativ chei de acces de la manageri terți, cum ar fi 1Password și Bitwarden. Avantajele sunt semnificative.
Microsoft a dezvoltat o API specială Passkey în colaborare cu acești furnizori. Parolele de acces din Microsoft Password Manager pot fi sincronizate și cu dispozitivele iOS și Android prin intermediul browserului Edge.
Avantajul este evident. Accesul pe dispozitive se va baza pe metode de verificare specifice dispozitivului. De exemplu: amprenta digitală, recunoașterea facială sau codul PIN. Spre deosebire de parole, acestea sunt rezistente la atacurile de phishing și nu pot fi compromise prin pagini de conectare false.
Cinci miliarde de parole de acces utilizate în întreaga lume
Microsoft nu este singura companie care își propune să adopte sisteme de acces biometrice. FIDO Alliance estimează că cinci miliarde de sisteme de deblocare a dispozitivelor electronice sunt deja utilizate în întreaga lume. Conform unui studiu recent, 90% dintre oameni sunt acum familiarizați cu acestea, iar 75% au cel puțin una activată.
La Microsoft, potrivit companiei, „sute de milioane de utilizatori” folosesc zilnic sisteme biometrice pentru servicii precum OneDrive, Xbox și Copilot. Intern, compania declară că a eliminat metodele de autentificare mai slabe și a implementat proceduri rezistente la phishing care acoperă 99,6% dintre toți utilizatorii și dispozitivele din mediul Microsoft. În urmă cu puțin timp am aflată că Samsung Browser duce inteligența artificială agentică pe Windows.
Din câte se pare, preocupările legate de securitate vor dispărea începând din anul viitor. De asemenea, Microsoft dorește să se asigure că atacatorii nu pot exploata vulnerabilitățile din recuperarea conturilor. Începând cu ianuarie 2027, întrebările de securitate nu vor mai fi utilizate pentru a reseta parolele în Microsoft Entra ID. Acest lucru elimină un alt vector de atac pe care infractorii îl foloseau anterior ca backdoor.