Microsoft ogłosił, że aplikacja Microsoft Authenticator wkrótce wprowadzi obsługę passkey, co pozwoli użytkownikom na bezpieczniejsze logowanie bez użycia tradycyjnych haseł. Passkey to metoda uwierzytelniania oparta na parach kluczy kryptograficznych, z których jeden jest przechowywany na urządzeniu użytkownika, a drugi na serwerze usługi. Proces logowania wymaga uwierzytelnienia za pomocą biometrii lub kodu PIN, co zwiększa bezpieczeństwo i eliminuje ryzyko ataków phishingowych. Microsoft planuje udostępnić zaktualizowane strony logowania i rejestracji z obsługą passkey do końca kwietnia 2025 roku. Nowa funkcjonalność będzie dostępna dla użytkowników systemów Windows, Google i Apple.
Passkey to standardowa metoda uwierzytelniania oparta na standardzie W3C WebAuthN, która zastępuje tradycyjne hasła. Dzięki zastosowaniu kryptografii klucza publicznego i prywatnego oraz wymogowi bezpośredniej interakcji z użytkownikiem, passkey zapewnia wysoki poziom bezpieczeństwa i jest odporna na ataki phishingowe. Microsoft współpracuje z FIDO Alliance oraz partnerami platformowymi w celu rozwoju i wdrożenia passkey, aby umożliwić użytkownikom bezpieczne logowanie bez użycia haseł.
Użytkownicy Microsoft Authenticator będą mogli zarejestrować passkey bezpośrednio w aplikacji, co uprości proces logowania i zwiększy bezpieczeństwo. Microsoft zaleca użytkownikom eksportowanie zapisanych haseł z Authenticatora przed 1 sierpnia 2025 roku, aby przenieść je do innych menedżerów haseł lub zsynchronizować z przeglądarką Edge.
Wprowadzenie passkey przez Microsoft wpisuje się w globalny trend dążenia do bezhasłowej przyszłości, co ma na celu poprawę cyberbezpieczeństwa zarówno dla użytkowników indywidualnych, jak i dla przedsiębiorstw.