No i w końcu. Microsoft zdecydował się potraktować hasła tak, jak na to zasługują – jak relikt z czasów, kiedy topowym zabezpieczeniem był pies łańcuchowy i tapeta z kłódką.
Od teraz wszystkie nowe konta Microsoft będą tworzone bez haseł. Nie chodzi o to, że hasła będą opcjonalne. Po prostu… ich nie będzie. Ani potrzeby ich tworzenia, ani wpisywania, ani zapisywania na kartce obok monitora. I wiesz co? Dobrze.
Jak to działa – bez hasła, ale z głową
Jeśli zakładasz nowe konto Microsoft, nie zostaniesz poproszony o stworzenie hasła. System automatycznie zaproponuje metodę bezhasłową – taką, która pasuje do twojego urządzenia i daje większe bezpieczeństwo. A jeśli masz już konto, możesz wejść w ustawienia i dosłownie usunąć hasło z życia.
Konto pozostaje aktywne, ale logowanie przebiega inaczej – przez tzw. passkey. To coś w rodzaju cyfrowego klucza, który działa razem z Twoim urządzeniem. Możesz użyć odcisku palca, twarzy albo kodu PIN, w zależności od tego, co masz skonfigurowane. Zamiast wpisywać 12-literowe kombinacje z małą literą, dużą literą, cyfrą, znakiem specjalnym i duszą jednorożca – po prostu przykładasz palec. Witaj w 2025.
Dlaczego to jest lepsze niż hasło?
No cóż, bo hasła są do bani. Serio. Microsoft nie mówi tego tak wprost, ale między wierszami to brzmi właśnie tak. Hasła są łamane, wykradane, powielane. Ludzie używają tego samego hasła do pięciu usług, bo nie chcą zapamiętywać więcej. A potem masz wycieki danych, logowania z nieznanych lokalizacji, a konta lecą jedno po drugim jak kostki domina.
Z passkey jest inaczej. Ten klucz jest przypisany do twojego urządzenia. Nie możesz go “podać komuś”, nie możesz go “przekazać mailem”, nikt nie przechwyci go na stronie phishingowej, bo… on po prostu nie istnieje jako coś, co się wpisuje. I dlatego to działa.
Zmiany już się dzieją
Microsoft nie tylko mówi, że coś kiedyś zrobi. Nowe konta już są bez haseł. Firma zmieniła sposób tworzenia konta na stronie internetowej i w aplikacjach. Proces rejestracji i logowania wygląda inaczej, bo jest zoptymalizowany pod użycie kluczy zamiast haseł. Jeśli korzystasz z Windows Hello, to już teraz możesz logować się na konto Microsoft przy pomocy twarzy, palca albo PIN-u.
A jeśli jesteś bardziej zaawansowany technologicznie (czytaj: masz menedżera kluczy), to ucieszy cię, że Microsoft testuje obsługę zewnętrznych dostawców passkey, także w systemie Windows 11. Oznacza to, że logowanie bez hasła może działać również z narzędziami firm trzecich.
Co mówią liczby?
Firma testowała nowe rozwiązanie i zmniejszyło ono liczbę logowań z hasłem o ponad 20%. To nie jest mało. Oznacza to, że spora część użytkowników już korzysta z bezhasłowego systemu i najprawdopodobniej nie chce wracać do starego sposobu.
Microsoft należy do FIDO Alliance, organizacji, która od lat próbuje wykończyć hasła i zastąpić je czymś, co naprawdę działa. Passkey to ich najnowszy pomysł i, jak widać, działa na ogromną skalę. Już teraz korzysta z tego około 15 miliardów kont – więc to nie jakaś niszowa opcja dla fanów nowinek, tylko coś, co staje się nowym standardem.
Co zyskasz, usuwając hasło?
Po pierwsze, spokój. Nie musisz już zapamiętywać kolejnych znaków. Po drugie – dużo lepsze zabezpieczenie konta. Znikają zagrożenia takie jak:
- Phishing, bo nie wpisujesz już hasła, więc nie da się go wyłudzić,
- Ataki siłowe (brute force), bo nie ma co zgadywać,
- Wykorzystywanie tych samych danych logowania na różnych stronach.
W skrócie: hasło nie istnieje, więc nie może zostać skradzione.
Microsoft ogłosił te zmiany wprost i bez zbędnych fanfar. Nie chodzi o rewolucję, tylko o logiczny ruch. Ludzie mają już dość pilnowania 27 różnych haseł i odzyskiwania ich przy każdej zmianie urządzenia. A skoro istnieje sposób, który jest szybszy, bezpieczniejszy i bardziej ludzki, to czemu nie?
