Trendy

Microsoft zavádí bezheslové účty jako výchozí standard

Tagy:
Microsoft
redakce5.5.2025

Společnost Microsoft oznámila zásadní krok ve vývoji digitální identity: všechny nově založené účty budou od května 2025 ve výchozím nastavení „passwordless“. Tento posun má eliminovat slabiny tradičních hesel, jako jsou phishing, brute force útoky či credential stuffing.

Co konkrétně znamená „passwordless by default“?

Při zakládání nového Microsoft účtu již uživatel nebude zadávat heslo. Místo toho bude moci využít:

  • biometrickou autentizaci (např. otisk prstu, rozpoznání obličeje);
  • fyzické bezpečnostní klíče (např. YubiKey);
  • mobilní ověřovací aplikace (např. Microsoft Authenticator).

Přihlašování bez hesla se stává výchozím režimem i díky redesignu UX pro webové a mobilní aplikace, který je optimalizován právě pro moderní metody ověřování.

Passkey jako budoucnost přihlašování

Microsoft podporuje passkeys – kryptografické klíče svázané s konkrétním zařízením, které se využívají k ověření identity uživatele. Na rozdíl od hesel nejsou passkeys náchylné ke krádeži, znovupoužití nebo útokům typu phishing.

Noví uživatelé budou po prvním přihlášení vyzváni k aktivaci passkey. Při dalších přihlášeních už bude vyžadována právě tato metoda. Podle interních měření společnosti vedlo nasazení této funkce ke snížení používání hesel o více než 20 %.

Význam pro bezpečnostní komunitu a firmy

Tento krok je součástí širšího trendu směrem k federované, bezheslové a biometrické autentizaci, který posiluje:

  • odolnost proti sociálnímu inženýrství a phishingu, protože uživatel nepracuje s tajnými znaky (heslem), které lze zneužít;
  • uživatelskou přívětivost a rychlost přihlášení;
  • soulad s normami FIDO Alliance, jejímž členem je i Microsoft.

Z pohledu firemního prostředí jde o další argument pro nasazení bezheslové autentizace v rámci hybridních a cloudových prostředí, zejména v kombinaci s Windows Hello, Microsoft Entra ID nebo Azure Active Directory.

Co mohou podniky očekávat?

  • Zrychlení adopce bezheslového přístupu ve veřejných i korporátních cloudových službách.
  • Nutnost revize interních bezpečnostních politik v oblasti identity a přístupu.
  • Větší důraz na řízení zařízení a biometrických metod než na klasickou správu hesel.

Bezpečnější současnost i budoucnost

Bezheslové přihlašování není budoucnost – je to současnost. Microsoft tímto krokem potvrzuje směr, kterým se budou ubírat moderní digitální identity. Firmy by měly tento vývoj sledovat a aktivně pracovat na migraci ke spolehlivějším, uživatelsky přívětivějším a bezpečnějším autentizačním metodám.

Zdroj: microsoft.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI

Související příspěvky