windows 10 insider preview
25

Śmierć haseł coraz bliżej. Windows 10 z „funkcją przyszłości”

Wyobraźcie sobie, że hasła tekstowe nie istnieją. W takich warunkach pewnie zapomnielibyśmy o takich babolach jak "12345" jako ciąg uwierzytelniający użytkownika do usług czy do komputera. Microsoft w testowej wersji Windows 10 - 18936 dostępnego w kanale Insider wprowadził funkcję, która może w przyszłości zastąpić takie hasła.

Przechodząc do ustawień logowania się do systemu, użytkownik może ustawić logowanie się za pomocą bezhasłowych danych na konkretnym urządzeniu. Czyli – osoba obsługująca komputer będzie miała do dyspozycji jedynie kody PIN, klucze fizyczne, odciski palców oraz Windows Hello. Od momentu aktywowania tej funkcji na maszynie, wszystkie konta będą logować się jedynie za pomocą takich właśnie metod. To samo dotyczy również całego ekosystemu usług Microsoftu.

Zobacz również: Korzystasz z takiego hasła? To… bardzo źle

Co ciekawe, ta funkcja została przekazana ograniczonej liczbie Insiderów – oznacza to zaś, że nie wszyscy ci, którzy zainstalowali Windows 10 w wersji 18936 otrzymali dostęp do tej możliwości. Jeżeli testujecie tę odsłonę „okienek” i nie widzicie nowej funkcji w Waszych ustawieniach, Microsoft zaleca, aby poczekać tydzień lub dłużej – ostatecznie ta pojawi się w Waszej instalacji. Gigant sporo zrobił ku temu, aby pozbyć się haseł z systemu Windows. Oczywiście, to nie stanie się tak szybko jakby niektórzy chcieli – jednak warto wspomnieć o tym, że system bezhasłowego logowania według Microsoftu otrzymał certyfikację FIDO2.

windows 10

Microsoft ma nadzieję, że dzięki temu uda nam się zapomnieć o koszmarnych hasłach

Sam na co dzień loguję się do swojego telefonu za pomocą odcisku palca i nie zamieniłbym tej metody na żadną inną. Absolutnie nie chciałbym wykorzystywać do tego standardowego hasła czy nawet numeru PIN. No, może byłbym skłonny zamienić to na skan tęczówki oka, albo na naprawdę dobry system rozpoznawania twarzy (taki jak FaceID w telefonach iPhone). Biometryka, nowoczesne metody uwierzytelniania użytkowników to przyszłość, która musi nastąpić. I wierzę w to, że dzięki postępowi uda nam się zlikwidować problem haseł, które nigdy nie powinny zostać ustawione w roli zabezpieczeń jakichkolwiek kont.

A niestety, problem bardzo słabych haseł nie jest jedynie moim wymysłem, lecz smutną rzeczywistością w internecie. Z roku na rok różne firmy zajmujące się bezpieczeństwem cybernetycznym publikują listy najgorszych haseł używanych w usługach internetowych. Bardzo często w takich zestawieniach bazuje się na m. in. wyciekach danych z popularnych serwisów. Analizując te informacje można ocenić, jakie hasła wykorzystywali posiadacze kont i w jakim stopniu były one „bezpieczne”. Niestety, w takich zestawieniach można znaleźć m. in. takie pozycje jak wspomniane „12345” lub równie bezmyślne „password”, „haslo”, „admin” i inne podobne kwiatki. Dlaczego ludzie ustawiają takie hasła? Bo mają poczucie, że im przejęcie konta nie grozi i jednocześnie, nie chce im się wymyślać niczego trudniejszego.