Microsoft wprowadził znaczące zmiany w swoim systemie uwierzytelniania. Od teraz tworzenie nowych kont nie będzie już domyślnie wymagać haseł. Zamiast tego użytkownicy będą mogli logować się za pomocą biometrii (rozpoznawanie twarzy lub odciski palców), PIN-ów lub innych metod wspieranych przez standard FIDO.
Dotyczy to wszystkich usług powiązanych z kontami Microsoft, w tym Windows, OneDrive, Outlook, Xbox i innych. Wcześniej technologia Windows Hello, wprowadzona w 2015 roku, pozwalała użytkownikom zrezygnować z haseł na urządzeniach, ale teraz to podejście jest rozszerzane na wszystkie platformy i aplikacje. Według firmy, ponad 99% użytkowników już wybiera logowanie bez hasła podczas uwierzytelniania w Windows.
W ostatnich latach liczba cyberataków wymierzonych w konta z hasłami wzrosła — w 2024 roku było ponad 7 000 prób włamań na sekundę, co stanowi podwojenie liczby z poprzedniego roku. Słabe i powtarzane hasła, phishing oraz ataki brute-force pozostają poważnymi zagrożeniami. W przeciwieństwie do haseł, klucze dostępu nie są przesyłane przez sieć i są powiązane z urządzeniem, co czyni je odpornymi na przechwycenie.
Dla istniejących kont użytkownicy z starszymi profilami mogą nadal używać haseł, ale system będzie ich zachęcał do przejścia na klucze dostępu lub kody jednorazowe. Według Microsoftu, po wprowadzeniu nowych ustawień, logowanie oparte na hasłach zmniejszyło się o 20%. Chociaż ponad 15 miliardów kont na całym świecie już wspiera klucze dostępu, Microsoft jeszcze nie podał konkretnego harmonogramu całkowitego wycofania haseł. Jednak firma planuje stopniowo zmniejszać ich użycie, zachęcając użytkowników do przejścia na bardziej bezpieczne metody.