Microsoft избавит владельцев аккаунтов от паролей

Екатерина Быстрова 15 Сентября 2021 - 17:38

Домашние пользователи

Корпорации

Windows

Microsoft

Системы аутентификации

Токены и устройства аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

Средства генерации одноразовых паролей (OTP)

...

Microsoft избавит владельцев аккаунтов от паролей

Microsoft планирует отучить пользователей от использования паролей для защиты аккаунта и задействовать более прогрессивные методы. По словам корпорации, в ближайшие недели владельцы Microsoft-аккаунтов смогут выбрать альтернативу паролям.

В распоряжении пользователей окажутся следующие опции:

использование ключей безопасности,
коды верификации, доставляемые в СМС-сообщениях,
система биометрической аутентификации Windows Hello,
мобильное приложение Microsoft Authenticator.

На самом деле, техногигант из Редмонда уже давно пытается отойти от парольной защиты, считая её устаревшим способом защиты учётных записей. Например, в марте Microsoft предоставила корпоративным пользователям Azure возможность использовать более продвинутые альтернативы.

Системные администраторы, кстати, тоже осознают недостатки паролей, поскольку давно просят корпорацию лучше защитить аккаунты от брутфорса. Последний отлично работает в реальных кибератаках после публикации скомпрометированных данных на различных форумах.

В блоге Microsoft представители компании отмечают рост числа атак на пользовательские пароли, которые на данный момент дошли до 579 в секунду. Ежегодно такие кибернападения могут доходить до 18 миллиардов попыток подбора учётных данных.

Специалисты винят во всём сам принцип использования паролей, ведь пользователю приходится всё запоминать. Само собой, довольно часто человек не хочет ломать голову, а предпочитает использовать одинаковый пароль для разных учёток. К сожалению, так делать категорически нельзя.

«Наше исследование показало, что 15% пользователей используют имена своих домашних питомцев в качестве паролей. Другой популярный способ — задействовать имена членов семьи и важные даты вроде дней рождения», — объясняют представители Microsoft.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Сентября 2025 - 16:04

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker

Сентябрьские обновления для Windows в числе прочего устраняют в BitLocker две уязвимости, позволяющие локально повысить привилегии до SYSTEM. Пользователям рекомендуется применить патчи незамедлительно.

Обе проблемы классифицируются как use-after-free. Степень опасности в Microsoft в обоих случаях сочли существенной, но не критической, так как вероятность эксплойта невысока.

Уязвимость CVE-2025-54911 в Windows-механизме защиты данных на дисках проявляется при обработке некоторых объектов в памяти. Заставить BitLocker обратиться к освобожденной области можно через специально сформированный ввод.

Возникшее в результате нарушение целостности памяти позволит выполнить вредоносный код с более высокими привилегиями. Уровень угрозы оценен в 7,3 балла по шкале CVSS.

Эксплойт CVE-2025-54912 проще, он даже не потребует взаимодействия с системой по подсказке в UI. Степень опасности уязвимости оценена в 7,8 балла CVSS.

Соответствующие исправления включены в состав накопительных обновлений для поддерживаемых версий Windows, вышедших в рамках сентябрьского «вторника патчей». В качестве временной меры защиты можно ограничить локальный доступ к BitLocker или отключить его до установки патча (не рекомендуется по соображениям безопасности).

Предотвратить эксплойт также поможет мониторинг логов на предмет аномалий в работе службы, а также проверка прав пользовательских аккаунтов. Там, где предъявляются повышенные требования к безопасности, стоит укрепить защиту конечных точек с помощью спецсредств.

Microsoft избавит владельцев аккаунтов от паролей

Читайте также