పాస్‌వర్డ్ సమర్పణను నిలిపివేయడానికి వినియోగదారులను Microsoft అనుమతించదు

మైక్రోసాఫ్ట్ గత వారం కస్టమర్‌లను పాస్‌వర్డ్‌లకు బదులుగా పాస్‌కీలను ఉపయోగించమని ఒప్పించేందుకు చేసిన ప్రయత్నాల విజయాన్ని సాధించింది, వాస్తవానికి ఆ విజయాన్ని లెక్కించలేదు.

సాఫ్ట్‌వేర్ మెగాలిత్ దాని రిజిస్ట్రేషన్ వినియోగదారు అనుభవం లేదా UXకి యాక్సెస్ కీ స్వీకరణను క్రెడిట్ చేస్తుంది, ఇది అనివార్యమైన పాస్‌వర్డ్ ప్రాంప్ట్‌లకు పేర్కొనబడని అంగీకారానికి రుణపడి ఉంటుంది – కొన్నిసార్లు దీనిని “నడ్జెస్” అని పిలుస్తారు.

“యూజర్‌లను ముంచెత్తకుండా ఎంత తరచుగా పుష్ చూపించాలో నిర్ణయించే లాజిక్‌ను మేము అమలు చేస్తున్నాము, అయితే పాస్‌వర్డ్ ఆహ్వానాలను శాశ్వతంగా నిలిపివేయడానికి మేము వినియోగదారులను అనుమతించడం లేదు” అని గ్రూప్ ప్రొడక్ట్ మేనేజర్ సంగీత రంజిత్ మరియు లీడ్ ప్రొడక్ట్ మేనేజర్ స్కాట్ బింగ్‌హామ్ వివరించారు. , a లో బ్లాగ్ పోస్ట్.

కార్పొరేషన్ యొక్క ఏకీకరణ వ్యూహం దాని కార్పొరేట్ చిరునామాకు సరిపోయేలా కనిపిస్తుంది: వన్ మైక్రోసాఫ్ట్ వే.

రంజిత్ మరియు బింగ్‌హామ్ ఈ వ్యూహాన్ని “పాస్‌కీలను ఇష్టపడేలా బిలియన్ వినియోగదారులను ఒప్పించడం: మైక్రోసాఫ్ట్ నుండి దత్తత మరియు భద్రతను పెంచడానికి UX డిజైన్ అంతర్దృష్టులు” అనే పోస్ట్‌లో వివరించారు. అయితే పాస్‌కీలను ఎంత మంది కస్టమర్‌లు ఇష్టపడుతున్నారో వారు వెల్లడించలేదు.

విండోస్ తయారీదారు యొక్క తాజా లాగిన్ అనుభవం పాస్‌వర్డ్ వినియోగంలో 10% క్షీణతకు మరియు పాస్‌వర్డ్ వినియోగంలో 987% పెరుగుదలకు దారితీసిందని వారు వెల్లడించారు. మరియు వారు ఊహించిన విధంగా, పునఃరూపకల్పన చేయబడిన లాగిన్ అనుభవాన్ని బట్టి, “వందల మిలియన్ల మంది కొత్త వినియోగదారులు రాబోయే నెలల్లో యాక్సెస్ కీలను సృష్టిస్తారు మరియు ఉపయోగించగలరు.”

పాస్‌కీల ప్రస్తుత స్వీకరణపై నంబర్‌ను ఉంచాలనే అభ్యర్థనకు Microsoft వెంటనే స్పందించలేదు.

ఇది మేలో మాత్రమే – ప్రపంచ పాస్‌వర్డ్ దినోత్సవం నాడు – రెడ్‌మండ్ పాస్‌వర్డ్‌లను అందుబాటులో ఉంచింది Microsoft వినియోగదారు ఖాతాల కోసం. విండోస్ హలో మరియు విండోస్ హలో ఫర్ బిజినెస్ ద్వారా పాస్‌వర్డ్ లెస్ లాగిన్‌తో 2015లో ప్రారంభమైన పదేళ్ల ప్రయాణానికి పరాకాష్టగా ఈ సందర్భంగా కంపెనీ వివరించింది.

అయితే వాస్తవానికి, పాస్‌వర్డ్ రహిత భవిష్యత్తుకు అవకాశం దశాబ్దం నాటిది – మైక్రోసాఫ్ట్ సహ వ్యవస్థాపకుడు బిల్ గేట్స్ 2004 వరకు అంచనా వేసింది RSA సెక్యూరిటీ కాన్ఫరెన్స్‌లో పాస్‌వర్డ్ మరణం. ఆ సమయంలో, ఇది విష్ఫుల్ థింకింగ్ – పాస్‌వర్డ్ సమస్యలు భద్రతా ఉల్లంఘనలకు దారితీశాయి, అవి ఈ రోజులాగా ఉన్నాయి – అయితే ఇప్పుడు అది సంభావ్యత పరిధిలో ఉన్నట్లు కనిపిస్తోంది.

ఫాస్ట్ ఐడెంటిటీ ఆన్‌లైన్ అలయన్స్ (FIDO) ఉంది అదే లక్ష్యాన్ని అనుసరిస్తోంది 2013 నుండి. యొక్క ప్రచురణతో WebAuthn ప్రమాణీకరణ ప్రమాణం మరియు ప్రాజెక్ట్ FIDO2 అభివృద్ధి, సాంకేతిక దిగ్గజాలు Apple, Google మరియు Microsoft యాక్సెస్ కీలను అమలు చేయడానికి ఒక సాధారణ మార్గాన్ని పొందాయి. మరియు వారు దీన్ని చేయడం ప్రారంభించారు.

Apple iOS 16 మరియు macOS వెంచురాలో పాస్‌కీ సపోర్ట్‌ను సెప్టెంబర్ 2022లో ప్రవేశపెట్టింది. గూగుల్ వెంటనే అనుసరించింది Chrome మరియు తరువాత ఆండ్రాయిడ్ మరియు Google ఖాతాలు. మైక్రోసాఫ్ట్ పాస్వర్డ్ మద్దతును ప్రవేశపెట్టింది Windows 11 వెర్షన్ 23H2లోమరియు దాని పట్టుదలతో కూడిన UX డిజైన్ కారణంగా మరింత దత్తత తీసుకోవడం ప్రారంభించింది.

యాక్సెస్ కీలు పబ్లిక్ కీ క్రిప్టోగ్రఫీని విశ్వసించండి. వినియోగదారు యాక్సెస్ కీని సృష్టించాలని ఎంచుకున్నప్పుడు – లేదా అభ్యర్థనలను ఆపడానికి అలా చేసినప్పుడు – ఒక ప్రైవేట్ కీ సృష్టించబడుతుంది. ఈ కీ పరికరం యొక్క అన్‌లాకింగ్ మెకానిజం (బయోమెట్రిక్ సిగ్నల్ లేదా PIN)తో అనుబంధించబడిన పరికరంలో (PC లేదా ఫోన్ వంటివి) సురక్షితంగా నిల్వ చేయబడుతుంది. సంబంధిత పబ్లిక్ కీ అనుబంధిత అప్లికేషన్ సర్వర్‌లో నిల్వ చేయబడుతుంది.

ఆ తర్వాత, వినియోగదారు మరింత సమర్థవంతంగా లాగిన్ చేయవచ్చు. యాప్ పాస్‌కీ లాగిన్ ఎంపికను ఎంచుకోవడం వలన క్రిప్టోగ్రాఫిక్ కీ జతని ఉపయోగించి ప్రమాణీకరించడానికి పరికరంతో తనిఖీ చేయమని సర్వర్‌ని అడుగుతుంది. పాస్‌వర్డ్ నమోదు లేదా 2FA దశలు అవసరం లేదు.

ఈ విధానం యొక్క ప్రయోజనం ఏమిటంటే, సర్వర్‌లో రాజీపడే మరియు దొంగిలించబడే రహస్యాలు ఏవీ లేవు – పబ్లిక్ కీలకు రక్షణ అవసరం లేదు. మరియు ప్రతి యాక్సెస్ కీ ఒక నిర్దిష్ట అప్లికేషన్‌తో అనుబంధించబడి ఉంటుంది, కాబట్టి క్రెడెన్షియల్ పునర్వినియోగ దాడులు సాధారణం కాదు.

యాక్సెస్ కీలు తప్పుపట్టలేనివి కావు. రాజీపడిన పరికరం ప్రైవేట్ కీలను బహిర్గతం చేయగలదు మరియు విజయవంతమైన సోషల్ ఇంజనీరింగ్ దాడి హానికరమైన సేవ కోసం యాక్సెస్ కీని సృష్టించేలా వినియోగదారుని మోసగించగలదు.

పాస్‌కీలను నిల్వ చేసే పరికరానికి వినియోగదారు ప్రాప్యతను కోల్పోతే కూడా సంభావ్య సమస్యలు ఉన్నాయి – పాస్‌కీకి లింక్ చేయబడిన సేవకు ప్రమాణీకరించడానికి మరొక మార్గం అవసరం, ఇందులో పాస్‌వర్డ్‌లు లేదా మరింత సంక్లిష్టమైన పునరుద్ధరణ ప్రక్రియ ఉండవచ్చు. అదనంగా, క్రెడెన్షియల్ ప్రొవైడర్ల మధ్య (ప్లాట్‌ఫారమ్‌లు లేదా పాస్‌వర్డ్ మేనేజ్‌మెంట్ అప్లికేషన్‌ల మధ్య) కీ పోర్టబిలిటీని యాక్సెస్ చేయడం ఇప్పటికీ సవాలుగా ఉంది. ఒక పని పురోగతిలో ఉంది.

గత వారం 11వ వార్షిక FIDO టోక్యో సెమినార్‌లో, FIDO అలయన్స్ ప్రకటించారు“15 బిలియన్ల కంటే ఎక్కువ ఆన్‌లైన్ ఖాతాలు యాక్సెస్ కీలను ఉపయోగించగలవు” – చాలా మంది వాస్తవానికి అలా చేస్తున్నారని దీని అర్థం కాదు. 800 మిలియన్ల Google ఖాతాలు ఇప్పుడు పాస్‌కీలను ఉపయోగిస్తున్నాయని Google నివేదించిందని, ఇది Google యొక్క 400 మిలియన్ల కంటే ఎక్కువగా ఉందని సమూహం పేర్కొంది. నివేదించారు ఏప్రిల్ లో. FIDOలోని వ్యక్తులు అమెజాన్ ఈ సంవత్సరం పాస్‌కీలను ప్రవేశపెట్టారని మరియు ఇప్పుడు సాంకేతికతను ఉపయోగించే 175 మిలియన్ ఖాతాలను కలిగి ఉన్నారని పేర్కొన్నారు.

స్పష్టంగా, మైక్రోసాఫ్ట్ ఒక బిలియన్ పాస్‌వర్డ్ వినియోగదారులకు మరియు చివరికి పాస్‌వర్డ్‌లను తొలగించే మార్గంలో ఉంది – కానీ అది దాని పురోగతిని వెల్లడించలేదు. నిరంతర మరియు అనివార్యమైన పాస్‌వర్డ్ నమోదు నోటిఫికేషన్‌ల దృష్ట్యా, ఇది కొంత సమయం మాత్రమే. ®