Безопасники считают, что менеджеры паролей ещё долго будут оставаться ценным ресурсом в борьбе против угроз, связанных с идентификацией, несмотря на решение Microsoft отключить соответствующие функции в своём приложении Authenticator.
Техгигант c 1 июня постепенно сворачивал возможности Microsoft Authenticator по использованию паролей, а 1 августа они вовсе перестали быть доступны. Утверждается, что в последующем сохранённые пароли можно будет просматривать и автоматически заполнять через браузер Edge, или пользователи смогут экспортировать их в альтернативный менеджер паролей. Но, возможно, Microsoft хочет, чтобы все перешли на ключи доступа, которые по-прежнему поддерживаются в Authenticator. Последние рассматриваются как более безопасный и простой в использовании механизм аутентификации (с помощью PIN-кода или биометрии).
«Предстоящее прекращение поддержки паролей корпорацией Microsoft наводит на мысль о том, что отрасль стремительно движется к будущему, где беспарольная аутентификация станет нормой. Однако данные говорят нам об обратном, — заявил гендиректор Keeper Security Даррен Гуччионе. — Решение Microsoft не предвещает радикальных перемен, а принимается на фоне постепенной трансформации, которая всё ещё продолжается. Решения, способные генерировать и защищать традиционные пароли, остаются критически важными, а то время как беспарольная аутентификация становится всё более распространённой в цифровых системах».
Согласно данным самой Keeper Security, 40% компаний использует гибридную среду аутентификации, сочетающую пароли и ключи доступа. Старший член IEEE и профессор кибербезопасности Ноттингемского университета Стив Фернелл в этом свете отметил: «Многие организации лишь недавно перешли на многофакторную аутентификацию и поэтому у них меньше желания или стимулов разрабатывать другие технологии, такие как ключи доступа, даже если это может улучшить пользовательский опыт. Некоторые могут остаться с традиционными паролями, например, если у них просто нет возможности обновить свои внутренние, индивидуальные или устаревшие системы».
Фернелл добавил, что компании, продолжающие применять пароли, должны убедиться в наличии двух основополагающих принципов. Во-первых, предоставить пользователям чёткие инструкции и поддержку, чтобы те понимали, как эффективно создавать пароли и управлять ими. Во-вторых, внедрить меры предосторожности, которые по умолчанию обеспечивают соблюдение надлежащей практики, снижая риск независимо от поведения отдельных лиц.
Усам Оздемиров
