Începând din 1 mai, Microsoft a renunțat la parole pentru noile conturi. Cu ce sunt înlocuite?

Începând de joi, 1 mai 2025, Microsoft a renunțat la parole pentru noile conturi, o schimbare importantă în modul în care ne vom autentifica în ecosistemul digital al companiei. Dacă până acum parolele erau o etapă esențială (și uneori enervantă) în procesul de creare a unui cont, Microsoft spune „adio” acestei practici în favoarea unor metode mai sigure și mai ușor de folosit: passkey-uri, notificări push și chei de securitate, informează ZonaIT.

De ce renunță Microsoft la parole?

Parolele au fost întotdeauna un punct vulnerabil: sunt ușor de uitat, ușor de spart și adesea reutilizate pe mai multe platforme. Prin eliminarea lor, Microsoft vrea să reducă riscurile de phishing și atacuri cibernetice, dar și să simplifice experiența utilizatorului.

Noua soluție, Passkey-urile, este deja susținută de un standard al industriei tech pentru autentificarea fără parolă (FIDO) și acceptată de sute de platforme online. Autentificarea devine astfel nu doar mai sigură, ci și mai fluidă: te poți conecta folosind doar biometria, fără să îți amintești sau tastezi nimic.

De la Windows Hello, la renunțarea la parole

Mișcarea vine după ani de investiții în autentificarea fără parolă, pornind cu Windows Hello, sistemul care permite logarea pe dispozitivele Windows cu fața, amprenta sau un PIN. În prezent, peste 99% dintre utilizatorii de Windows care se conectează cu un cont Microsoft folosesc deja Windows Hello, potrivit companiei.

Dar Microsoft vrea să meargă mai departe. Noua abordare înseamnă că noile conturi Microsoft renunță la parole complet, nu e necesară una nici măcar la crearea contului. În schimb, utilizatorii vor putea alege din start o metodă fără parolă pentru autentificare, cum ar fi:

• Passkey-uri (chei de acces) bazate pe standarde FIDO – o cheie digitală stocată pe telefon sau laptop, care te autentifică cu fața, amprenta sau PIN-ul. Nu există parolă în spate, ci un sistem criptografic greu de spart și greu de furat prin phishing. Passkey-urile se sincronizează în cloud, așa că le poți folosi ușor și pe alte dispozitive.
• Notificări push trimise pe un dispozitiv asociat – când încerci să te loghezi, primești un mesaj pe telefon și îl aprobi cu o atingere. E rapid și simplu, dar trebuie să ai telefonul la tine și să fii deja conectat pe el.
• Chei de securitate fizice, compatibile cu sistemele moderne de autentificare – un dispozitiv care se conectează prin USB sau NFC pe care îl intoduci la laptop sau îl apropii de telefon. Atingi suprafața sensibilă a cheii pentru a confirma autentificarea și ești logat. Este folosită de profesioniștii care lucrează cu date sensibile, singurul dezavantaj este că trebuie să aibă cheia la ei de fiecare dată când se loghează.

Ce înseamnă acest lucru pentru utilizatorii noi și pentru cei existenți?

Pentru cei care își creează de acum înainte un cont Microsoft, parola nici măcar nu va apărea în procesul de configurare. Este o experiență „passwordless by default”, spun oficialii Microsoft.

Dacă ai deja un cont Microsoft, nu ești forțat să renunți la parolă, dar poți face asta din setările contului. Deocamdată, Microsoft nu-i forțează pe cei care încă preferă parola, dar direcția e clară: viitorul este fără parole.

Tot pe 1 mai, Microsoft a marcat tranziția oficială transformând „World Password Day” în „World Passkey Day”. Compania spune că aproape un milion de passkey-uri sunt înregistrate zilnic pe platformele sale, iar utilizatorii care folosesc passkey-uri reușesc să se conecteze în 98% din cazuri. Comparativ, rata de succes a celor care folosesc parole este de doar 32%.