Microsoft kustutab miljardi inimese paroolid. „Turvavõti on tulevik“

Ettevõte blokeerib 7000 rünnakut sekundis, mis on pea kaks korda rohkem kui aasta tagasi. Tänavu on kasvanud andmepüügirünnakute arv 146% võrra. Kuid tundub, et lõpuks on mõeldud välja lahendus: turvavõtmed (passkeys).

„Turvavõtmed ei paku mitte ainult paremat kasutajakogemust, võimaldades teil kiiremini sisse logida oma näo, sõrmejälje või PIN-koodi abil, vaid need ei ole ka vastuvõtlikud samasugustele rünnakutele nagu paroolid. Pealegi kaotavad võtmed unustatud paroolid ja ühekordsed koodid,“ selgitas ettevõte neljapäevases blogipostituses.

Turvavõti pole mingi uudne kontseptsioon. Neid hakati laialdaselt kasutama juba kaks aastat tagasi. „Enamik inimesi, kes turvavõtmetest teadlikud on, kasutavad sisselogimiseks just seda tehnoloogiat. Samas on paroolid siiski seni populaarseim viis sisselogimiseks,“ teatas autentimisvõimalustega tegelev organisatsioon FIDO Alliance.

Microsofti sõnul on kõige raskem veenda viimast 30-40 protsenti kasutajatest. „Me peame kuidagi veenma väga suurt ja mitmekülgset populatsiooni käitumismustrit muutma,“ kirjutas ettevõte.

Kuid uuringute tulemused annavad põhjust optimismiks. Turvavõtme kasutamine on kolm korda kiirem tavalisest paroolist ning kaheksa korda kiirem kaheastmelisest autentimisest. Sisselogimise eduprotsent on turvavõtme puhul märkimisväärselt kõrgem: 98% vs 32% parooliga ning 99% kasutajatest, kes alustavad turvavõtme registreerimist, viivad selle lõpuni.

„Kuid isegi kui me paneme oma enam kui miljard kasutajat registreerima ja kasutama turvavõtit,“ ütles Microsoft, „kui kasutajal on nii turvavõti kui ka parool ja mõlemad annavad kontole juurdepääsu, on konto ikkagi ohustatud. Meie lõppeesmärk on kaotada paroolid täielikult ja luua kontod, mis toetavad ainult andmepüügikindlaid volitusi.“ Ettevõte pakkus paroolide kustutamist juba 2022. aastal ja nüüd teatab, et „miljonid kasutajad on oma paroolid kustutanud“.