Începând din data de 1 mai 2025, Microsoft renunță la parolele de acces pentru noile conturi, o modificare semnificativă în modul de autentificare în platformele sale. Dacă până acum parolele erau o etapă fundamentală (și uneori frustrantă) în crearea unui cont, Microsoft a decis să abandoneze această metodă în favoarea unor soluții mai robuste și ușor de utilizat: chei de acces, notificări instantanee și dispozitive fizice de securitate.
Parolele au fost întotdeauna vulnerabile: ușor de uitat, ușor de decriptat și deseori reutilizate pe mai multe platforme. Eliminându-le, Microsoft urmărește să reducă riscul de înșelăciuni și atacuri informatice, simplificând totodată experiența utilizatorilor.
Noua soluție, cheile de acces, beneficiază de sprijinul unui standard din industria tehnologică pentru autentificarea fără parole (FIDO) și este acceptată de sute de platforme online. Autentificarea devine nu doar mai sigură, ci și mai fluidă: conectezi dispozitivele utilizând doar biometria, fără a mai fi necesară memorarea sau introducerea unor parole. 
De la Windows Hello la eliminarea parolelor
Această schimbare vine după ani de investiții în autentificare fără parole, începând cu Windows Hello, sistemul care permite accesarea dispozitivelor Windows utilizând recunoașterea facială, amprenta sau un cod PIN. În prezent, peste 99% dintre utilizatorii Windows conectați cu un cont Microsoft folosesc deja Windows Hello.
Microsoft dorește însă să meargă mai departe. Noua abordare presupune că noile conturi Microsoft vor elimina complet necesitatea parolelor, chiar și la crearea contului. În schimb, utilizatorii vor alege imediat o metodă de autentificare fără parolă, cum ar fi:
- Chei de acces bazate pe standarde FIDO – o cheie digitală stocată pe telefon sau laptop, care te autentifică folosind recunoașterea facială, amprenta sau un PIN. Nu presupune o parolă, ci un sistem criptografic complex, dificil de spart sau de furat prin înșelăciuni. Cheile de acces se sincronizează în cloud, permițând utilizarea lor pe diverse dispozitive.
- Notificări instantanee trimise pe dispozitivul asociat – în momentul încercării de conectare, primești un mesaj pe telefon, pe care îl poți confirma cu o atingere. Această metodă este rapidă și simplă, dar necesită prezența dispozitivului și a unei conexiuni active.
- Dispozitive fizice de securitate, compatibile cu sistemele moderne de autentificare – un dispozitiv conectat prin USB sau NFC, care se inseră în laptop sau aproape de smartphone. Confirmarea accesului se realizează prin atingere suprafeței sensibile a dispozitivului. Este o opțiune preferată de profesioniștii care gestionează date sensibile. Singurul dezavantaj este necesitatea de a avea dispozitivul fizic la îndemână pentru fiecare sesiune de acces.
Ce implica acest lucru pentru noii utilizatori și posesorii de conturi existente?
Pentru cei care își creează conturi Microsoft după 1 mai, parolele nu vor mai fi necesare în procesul de creare. Această nouă experiență este definită ca „fără parolă implicit”, potrivit oficialilor Microsoft.
Utilizatorii cu conturi existente nu sunt obligați să renunțe la parole. Pot oricând să opteze pentru metodele alternative din setările contului. Momentan, Microsoft nu forțează abandonarea parolelor, dar direcția către un viitor fără parole este clară.
În paralel, Microsoft a marcat, tot pe data de 1 mai, ziua de tranziție oficială, transformând „Ziua Internațională a Parolei” în „Ziua Internațională a Cheilor de Acces”. Aproape un milion de chei de acces sunt înregistrate zilnic pe platformele Microsoft, iar utilizatorii care le folosesc se pot conecta cu succes în 98% din cazuri. În comparație, rata de succes a celor care utilizează parole este mult mai scăzută, de doar 32%.
Simplu la prima vedere, dar cu un preț
Renunțarea la parole de către Microsoft aduce un plus semnificativ de comoditate. În loc de memorarea unor combinații complexe, te autentifici folosind biometrie, notificări sau dispozitive fizice. Această simplificare ascunde însă o schimbare fundamentală: sistemul necesită mai multe informații despre tine.
Cheile de acces se bazează pe date biometrice, precum amprenta digitală sau recunoașterea facială, stocate și procesate de dispozitive. Notificările instantanee presupun prezența și conectivitatea unui dispozitiv activ, de obicei telefonul. Dacă optezi pentru cheia fizică, cea mai sigură metodă, atunci trebuie să o ai mereu la îndemână. În context, singura metodă care nu implică o cantitate foarte mare de date personale este varianta cu cheia fizică, cea mai robustă. Dar, în același timp, este și cea mai vulnerabilă dacă e pierdută sau furată.
Fiind imposibilă o soluție perfectă, cheile de acces sunt un compromis. You win some, you lose some!
