Microsoft прощается с паролями. Слишком рано?
В календаре технологического перехода сегодня отмечен незаметный, но важный момент: как мы уже напоминали вам несколько дней назад, Microsoft прекратила предлагать поддержку паролей в своем приложении Authenticator. Это может показаться незначительным изменением, простой строкой в более широкой дорожной карте. Но на самом деле это воплощает в себе продуманное стратегическое решение: решительно ускорить внедрение паролей в качестве основного метода аутентификации. Без сомнения, смелая ставка, хотя и не без риска. И дело в том, что нельзя разрушить глобальную инфраструктуру паролей — с десятилетней историей и миллиардами пользователей — не столкнувшись на этом пути с определенными потрясениями.
До сих пор Authenticator функционировал как небольшой портативный сундук: приложение, из которого вы могли управлять не только проверочными кодами 2FA, но и своими сохраненными паролями и учетными данными. Однако с сегодняшнего дня эта функциональность исчезает. Microsoft предложила пользователям экспортировать свои пароли в браузер Edge, который с этого момента возьмет на себя функции управления, автозаполнения и синхронизации. Это решение является частью более масштабного шага: подтолкнуть пользователей к будущему, в котором парольные ключи — эти криптографические ключи, которые невозможно украсть или использовать повторно, — полностью заменят устаревший биномиальный подход «пользователь / пароль».
И причин для этого изменения немало. Парольные ключи представляют собой огромный шаг вперед с точки зрения безопасности: их нельзя угадать, они не повторяются между службами, а их использование защищено от фишинга, фишинга или атак методом перебора. Они надежно хранятся, обычно в аппаратном шифровании (например, в TPM или защищенном анклаве) и никогда не покидают устройство. Они также не требуют, чтобы пользователь что-либо запоминал. Теоретически это идеальная система аутентификации: более безопасная, простая, надежная.
Проблема в том, что это обещание все еще не выполнено в экосистеме Microsoft. Например, хотя Edge без проблем синхронизирует имена пользователей и пароли между платформами, он не делает того же с паролями. Ключи, созданные в Edge для Windows, относятся к типу «привязанных к устройству», то есть они привязаны к устройству и не могут быть перемещены или скопированы в другие среды. То же самое и с Authenticator, чья способность управлять паролями дополнительно ограничена пользователями корпоративных учетных записей Enter ID (ранее Azure Active Directory). Для обычного пользователя это означает фрагментированную и запутанную картину.
Потому что на сегодняшний день, если кто-то хочет управлять своими учетными данными с помощью 100% инструментов Microsoft и пользоваться синхронизируемыми паролями, он просто не может. Edge для Android или macOS не позволяет создавать или использовать пароли, как это делает его версия для Window s. Authenticator, со своей стороны, больше не служит для управления паролями, а его расширенные функции ограничены корпоративными средами. Таким образом, пользователи вынуждены распределять свою цифровую идентификацию между различными платформами, поведение которых различается в зависимости от устройства.
В этой ситуации неизбежно сравнивать подход Microsoft с подходами других игроков отрасли. Google, например, довольно легко интегрировал парольные клавиши в свой браузер Chrome, который позволяет синхронизировать их между устройствами с помощью учетной записи Google. Такие менеджеры, как 1Password или BitWarden, уже предлагают гибридные среды, в которых пароли и парольные ключи сосуществуют, автоматически заполняются и синхронизируются без проблем. Microsoft, с другой стороны, похоже, сделала ставку на более радикальный прорыв, но еще не имея на своем сайте всех технических деталей.
Короче говоря, возникает имидж компании с четким видением (и, на наш взгляд, достойным похвалы), но все еще разрозненным исполнением. Переход к миру без паролей желателен, даже неизбежен, но требует согласованных, совместимых и простых инструментов. Microsoft переместила свою башню слишком рано, и у нее не было слона, который мог бы ее поддержать. Синхронизируемые пароли обязательно появятся во всех версиях Edge, и Authenticator найдет свое место в качестве расширенного инструмента аутентификации. Но до тех пор обычный пользователь вынужден переключаться между платформами на полпути. И для того, кто предсказывает будущее, это серьезное препятствие.
Редактор: AndreyEx
