Microsoft дозволяє 90% своїх співробітників входити в корпоративну мережу без пароля, незважаючи на величезну кількість кібератак

Стало відомо, що Microsoft дозволяє 90% співробітників входити в корпоративну мережу без пароля, незважаючи на величезну кількість кібератак. Політика відмови від використання паролів спрямована на те, щоб знизити вразливість до найпоширеніших типів нападів хакерів.

Директор з кібербезпеки Microsoft Брет Арсено (Bret Arsenault) назвав це першим кроком у «майбутнє без паролів», якого компанія прагне вже кілька років. Намагаючись позбавити співробітників необхідності запам'ятовувати заплутані фрази, Microsoft розробила кілька альтернативних варіантів для входу в комп'ютерну мережу, наприклад, Windows Hello і програму Authenticator. Вони використовують такі технології, як розпізнавання осіб та зчитування відбитків пальців.

Брет Арсено розповів, що одними з найпоширеніших типів кібератак залишаються атаки, засновані на підборі паролів, що часто використовуються – хакери не зламують обліковий запис, вони просто входять до системи. А коли хакер отримує доступ до мережі через одного співробітника, він може завдати серйозної шкоди всій компанії, наприклад вкрасти корпоративну інформацію або видати себе за співробітника. Найнадійнішим засобом захисту від атак типу Password Spraying є повна відмова від використання паролів.

Microsoft просуває політику відмови від паролів не тільки серед співробітників, а й серед користувачів – так, у січні 2019 року компанія випустила нову версію операційної системи Windows 10, де авторизація користувача може здійснюватися за кодом, що надсилається на телефон через SMS-повідомлення.

Microsoft не єдина компанія, наступна політиці відмовитися від паролів. Google і Cisco також тестують альтернативні варіанти, зазначає телеканал CNBC.

Інші новини