U Microsoftu su prisiljeni na istorijske promene u pristupu bezbednosti korisničkih naloga, jer njihovi sistemi trenutno blokiraju 7.000 napada na tradicionalne lozinke svake sekunde, što je gotovo dvostruko više nego prošle godine.
Kako navodi Microsoftov blog, era lozinki se bliži kraju i oni su u ozbiljnoj misiji: „Kako uveriti milijardu korisnika da zavole passkey“.
Sajber kriminalci pojačavaju svoje aktivnosti i presretanje komunikacije između korisnika i legitimnih servisa, što potvrđuje porast phishing napada za 146% u odnosu na prošlu godinu. Kao odgovor, Microsoft je u maju 2024. uveo mogućnost bezbednih prijava na korisničke naloge putem „passkeya“ za svoje popularne servise kao što su Xbox, Microsoft 365 i Microsoft Copilot.
Cilj je potpuno uklanjanje lozinki
Ova tehnologija omogućava korisnicima prijavu pomoću otiska prsta, prepoznavanja lica ili PIN-a, eliminišući potrebu za pamćenjem lozinki i korišćenjem jednokratnih kodova. Kako najavljuju: „Naš krajnji cilj je da potpuno uklonimo lozinke i da postoje nalozi koji podržavaju samo akreditive otporne na phishing napade“.
Microsoft sada pokušava da uveri više od milijardu korisnika da prihvate ovu novu tehnologiju. Podaci pokazuju da je prijava pomoću passkey tri puta brža od korišćenja tradicionalne lozinke i osam puta brža od kombinacije lozinke i višefaktorske autentifikacije.
Visoka stopa prihvatanja
Uspeh prijave korištenjem passkey rešenja dostiže 98%, u poređenju s 32% kod tradicionalnih lozinki. Dodatno, 99% korisnika koji započnu postupak registracije za passkey uspešno ga i završe. Ovi podaci ukazuju na visoku stopu prihvatanja među korisnicima.
Prelazak na korišćenje tehnologije bezbednih prijava na korisničke naloge preko „passkey“ umesto korišćenja lozinki postao je široko rasprostranjen trend među vodećim tehnološkim kompanijama. Amazon je objavio da je na njegovim globalnim platformama kreirano 175 milijuna pristupnih bezbednih ključeva za prijavu korisnika. Sony Interactive Entertainment zabeležio je da korisnici pristupnih ključeva 24 odsto brže pristupaju njihovim mrežnim aplikacijama, dok je 88% korisnika kojima su predstavljene prednosti uspešno započelo njihovo korištenje.
U poslovnom svetu kompanije kao što su Hyatt, IBM, Target i TikTok proširile su svoje mogućnosti provere autentičnosti kroz passkey. E-commerece platforme takođe su uspešne u adaptaciji, na primer, Mercari izveštava o 82,5 odsto uspešnosti prijava u poređenju sa 67,7 odsto kod SMS jednokratnih lozinki. Prosečno vreme prijave na njihovoj platformi smanjeno je sa 17 sekundi na 4,4 sekunde.
