Od dziś można usunąć hasło z konta Microsoft. Dlaczego warto to zrobić?

Od dziś można usunąć hasło z konta Microsoft. Dlaczego warto to zrobić?

Autor: Krzysztof Sulikowski

Opublikowano: 9/15/2021, 7:03 PM

Liczba odsłon: 4859

Microsoft uważa, że przyszłość jest bezhasłowa. Od kilku lat gigant promuje podejście passwordless — i to z całkiem niezłym skutkiem. 2020 rok okazał się pod tym względem rekordowy, jednak nie oznacza to końca starań. Teraz zmieniające się podejście do tradycyjnych haseł tekstowych stało się udziałem jednej z podstawowych rzeczy w ekosystemie firmy z Redmond — jest nią samo konto Microsoft.

Popularne ataki, takie jak phishing, password spray czy credential stuffing opierają się niestety na znanej prawdzie: jeśli chodzi o hasła, zachowanie ludzi jest przewidywalne. Uzbrojeni w tę zdolność przewidywania, atakujący wciąż odnoszą sukcesy w większości przypadków, gdy stosują te typy ataków, nawet pomimo tego, że narzędzia, których używają, mają 30 lat.

Dziś z radością ogłaszamy, że każdy, kto używa konsumenckiego konta Microsoft, może stać się całkowicie bezhasłowy! Możesz teraz usunąć swoje hasło ze swojego konta Microsoft — albo skonfigurować nowe konto bez hasła — i zalogować się z użyciem innych, bardziej bezpiecznych i wygodnych metod uwierzytelniania, takich jak aplikacja Microsoft Authenticator, Windows Hello lub fizyczne klucze bezpieczeństwa.

— Joy Chik, CVP w Identity Division, Microsoft.

Jak usunąć hasło? Teraz wystarczy zalogować się na swoje konto Microsoft (MSA) i otworzyć zakładkę Zabezpieczenia. Tam w sekcji "Dodatkowe zabezpieczenia" znajdziesz nową opcję: Konto bez haseł. Domyślnie jest wyłączona. Gdy klikniesz Włącz, otworzy się konfigurator konta bez haseł. Aby upewnić się, że wciąż będziesz w stanie logować się do swojego konta po usunięciu hasła, powinieneś skonfigurować apkę Microsoft Authenticator.

Konto bez haseł — Microsoft Account

Microsoft ogłosił swoje dalsze plany, które obejmują prace nad możliwością wyeliminowania tradycyjnych haseł również dla kont Azure AD. Administratorzy będą mogli wybrać, czy hasła są wymagane, dozwolone czy po prostu wyłączone dla grupy użytkowników. Również użytkownicy będą mogli wybrać niedodawanie hasła przy tworzeniu konta lub usunięcie hasła z konta już istniejącego.