Microsoft официално съобщи, че от септември 2026 година passkeys ще бъдат зададени като стандартен метод за автентикация в своята корпоративна услуга за идентичност Entra ID. Тази стъпка е част от по-широката стратегия на компанията за повишаване на сигурността и улесняване на достъпа до корпоративни ресурси чрез по-съвременни и надеждни технологии за удостоверяване.
Какво представляват passkeys и какво се променя?
Passkeys са криптографски ключове, които позволяват на потребителите да се удостоверяват без да използват традиционни пароли. Те се базират на публично-частна ключова инфраструктура и осигуряват по-високо ниво на защита срещу фишинг и други форми на кражба на идентификационни данни. Въвеждането им като стандартен метод в Entra ID означава, че компаниите, използващи тази платформа, ще могат да преминат към по-сигурна и удобна автентикация.
Защо тази промяна е важна?
Преходът към passkeys отразява нарастващата необходимост от по-сигурни решения за идентификация в корпоративния сектор. Паролите са често уязвими и представляват основна цел за кибератаки. Замяната им с passkeys намалява риска от компрометиране на акаунти и улеснява управлението на достъпа. За компаниите това означава по-малко инциденти, свързани със сигурността, и по-висока ефективност при осигуряване на достъп до чувствителна информация.
По-широк контекст на развитието на автентикацията
Microsoft не е единствената компания, която насърчава използването на passkeys и безпаролни технологии. Големи технологични играчи като Apple, Google и други също инвестират в подобни решения, които се базират на стандарти като FIDO2 и WebAuthn. Този тренд е част от глобалната тенденция към повишаване на киберсигурността и подобряване на потребителското изживяване чрез премахване на паролите, които често са причина за уязвимости.
Какво може да последва след въвеждането на passkeys в Entra ID?
Внедряването на passkeys като основен метод за автентикация в Entra ID вероятно ще стимулира по-широко приемане на безпаролни технологии в корпоративния сектор. Това може да доведе до развитие на нови инструменти и услуги, които да улеснят миграцията и управлението на идентичности. Освен това, компаниите ще трябва да адаптират своите политики за сигурност и да обучат служителите си за новите методи на достъп. В дългосрочен план това ще подобри устойчивостта на организациите срещу киберзаплахи и ще създаде по-сигурна дигитална среда.