Глава кибербезопасности Microsoft объяснил политику отказа от паролей

Компания Microsoft проводит политику отказа от использования паролей для того, чтобы снизить уязвимость к самым распространённым типам кибератак, заявил директор по информационной безопасности компании Microsoft Брет Арсено телеканалу CNBC.

Брет Арсено, отвечающий за кибербезопасность Microsoft уже 10 лет, рассказал, что одними из самых распространённых типов кибератак остаются атаки, основанные на подборе часто используемых паролей для многих учётных записей. Он отметил, что самым надёжным средством защиты от таких атак типа «Password Spraying» является полный отказ от использования паролей.

«Реальность такова, что мы все ещё видим множество попыток взломов паролей. Лучший способ защитить себя от атак типа «Password Spraying» — просто удалить пароли. Если у вас есть пароли, вы должны включить многофакторную аутентификацию», — подчеркнул Арсено.

Он добавил, что большинство сотрудников компании использует для авторизации не пароли, а другие методы аутентификации, основанные на распознавании лиц и отпечатков пальцев, включая Windows Hello и приложение Authenticator.

Источник: REGNUM