מיקרוסופט רוצה שתעברו להתנהל ללא סיסמאות
חברת Microsoft תחל להציע למשתמשים להתחבר באמצעות Passkey ביומטרי או PIN. המהלך צפוי להשפיע על למעלה ממיליארד משתמשים ולהשתלב בהמשך גם בחשבונות העסקיים
תמונה: pixabay
הסוף ל"שכחת סיסמה?" כשמנסים להתחבר לחשבון Microsoft: במסגרת אירוע Secure 2025, מיקרוסופט חשפה מהלך שאפתני שנועד לשנות את אופן ההתחברות של יותר ממיליארד משתמשים ולהעביר אותם להזדהות ללא סיסמאות. בשלב הראשון, השינוי מיועד לחשבונות מיקרוסופט פרטיים בלבד, אך מיקרוסופט כבר מצהירה שאם המהלך יצליח, הוא יורחב גם לחשבונות עבודה ולימודים, מהלך שיאלץ גם ארגונים להתאים את עצמם למציאות החדשה.
הרעיון מאחורי המהלך ברור: סיסמאות נחשבות היום לנקודת תורפה מרכזית בארגונים. הן יעד מועדף למתקפות פישינג, לעיתים נבחרות בצורה חלשה, ולעיתים פשוט נשכחות. מיקרוסופט, לצד שחקניות כמו גוגל ואפל, מנסה בשנים האחרונות לדחוף את המשתמשים לעולם שבו זהויות דיגיטליות מאובטחות באמצעות אמצעים חזקים יותר כמו זיהוי פנים, טביעת אצבע או קודי PIN מאובטחים – ולא עוד באמצעות רצף תווים שיכול להיגנב או להיחשף.
בפועל, השינוי המרכזי בחוויית ההרשמה וההתחברות יהיה שינוי סדר הפעולות: במקום לדרוש ממשתמשים להגדיר סיסמה כבר בשלב הראשון, התהליך יתחיל באימות כתובת הדוא"ל. צעד זה נועד להבטיח שכבר מהרגע הראשון, החשבון ניתן לשחזור גם במקרה של אובדן אמצעי הזדהות. רק לאחר מכן יוצע למשתמש ליצור אמצעי התחברות מאובטח – Passkey – שמבוסס על אמצעי זיהוי ביומטריים או על קוד PIN. מי שיבחר בכך עדיין יוכל ליצור סיסמה רגילה, אך מיקרוסופט מתכוונת לעודד במובהק את השימוש ב-Passkey ולהדגיש את היתרונות שבו.
לצד השינויים בתהליך, גם חוויית המשתמש תשודרג: תיבת ההתחברות תתמוך במעבר אוטומטי בין מצב כהה למצב בהיר לפי ההגדרות של מערכת ההפעלה, והממשק יעוצב מחדש כך שיהיה ברור שהמשתמש מתקשר עם שירות רשמי ומאובטח של מיקרוסופט. המטרה כאן אינה רק עיצובית – אלא לחזק את תחושת הביטחון ולצמצם את הסיכון למתקפות זיוף דפים.
בקרוב בארגון שלכם?
מנהלי IT צריכים לשים לב במיוחד להשלכות של השינוי הזה. גם אם כרגע מדובר בחשבונות פרטיים בלבד, ברור שהמהלך הזה הוא הכנה לשינוי רחב בהרבה. אם מיקרוסופט תרגיש שהשינוי מתקבל היטב, הוא יתגלגל מהר מאוד לחשבונות העבודה והלימודים, ויחייב ארגונים להתאים את תהליכי ההזדהות וה-onboarding שלהם לעידן שבו Passkey הופך לברירת המחדל. מדובר לא רק בעדכון טכני, אלא בתפיסה חדשה: תשתיות זיהוי משתמשים, תהליכי יצירת חשבונות חדשים, ואפילו מדיניות שחזור גישה – הכול יידרש להתעדכן.
מעבר לכך, המהלך הזה הוא הזדמנות אמיתית לארגונים לחזק את האבטחה ולהפוך את חוויית המשתמש לנוחה ובטוחה יותר. מי שיבחר להיערך כבר עכשיו יוכל להקטין את הסיכון לפריצות, לחסוך במשאבי תמיכה, ולספק לעובדים חוויית התחברות חלקה שתואמת את סטנדרטי האבטחה המתקדמים ביותר. המעבר להזדהות ללא סיסמאות הוא לא רק צורך – הוא גם הזדמנות לבנות מערך זהויות מודרני, עמיד וגמיש יותר לעתיד.
