- Специальный корреспондент
Низкий порог входа для киберпреступников требует новых решений.
Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из и предупреждают о нарастающем риске, а недавно и констатировал, что с появлением генеративного ИИ даже полный новичок может за считанные минуты создать сложную фишинговую рассылку — никаких навыков программирования не требуется.
Microsoft подтверждает: искусственный интеллект опустил технический порог для мошенников и киберпреступников. Генеративные модели помогают быстро и дешёво создавать убедительный вредоносный контент, и атаки на основе ИИ уже фиксируются по всему миру.
Очевидно, что нужны новые меры безопасности. По сути, они у нас есть, но большинство пользователей всё ещё не обновляет свои аккаунты так, как следовало бы. Изменить это решение предлагает сама Microsoft.
Компания заявляет, что «эпоха паролей подходит к концу»: злоумышленники активно наращивают атаки на пароли, и Microsoft уже блокирует около 7 000 таких попыток в секунду — почти вдвое больше, чем год назад. Но вместе с этим в руках у нас есть лучшее средство защиты: passkey.
Passkey — это современная замена паролю и кодам двухфакторной аутентификации. Аутентификация привязывается к безопасности вашего устройства: без вашего телефона, планшета или компьютера злоумышленник просто не сможет войти в аккаунт. Passkey нельзя выкрасть, переписать или перехватить — это цифровой аналог физического ключа, который одновременно прост и надёжен.
Разумеется, использование passkey не спасёт вас от искусно составленного фишингового письма, в котором вас попросят перейти по вредоносной ссылке. Но если вы перейдёте и попадёте на подделку сайта, он не будет способен запросить у вас passkey — только устаревший логин, пароль или код 2FA, которые вы уже заменили.
Google тоже рекомендует перейти на passkey, хотя пока предлагает сохранять традиционные пароли в качестве резервного варианта. Microsoft же считает, что наличие обоих способов входа сохраняет к фишингу и намерена полностью отказаться от паролей: более миллиарда учетных записей уже перешли на «фишинг‑устойчивые» ключи, а весь остальной рынок компания убеждает последовать этому примеру.
Подключить passkey очень просто: в личном аккаунте Microsoft нужно перейти в настройки безопасности, выбрать добавление нового способа входа и следовать инструкциям на вашем устройстве. Для рабочих и школьных аккаунтов алгоритм похож — только шаги чуть отличаются в меню «Информация для входа».
Практически все крупные платформы и сервисы уже поддерживают passkey‑аутентификацию. Поменяйте старые пароли на уникальные (лучше с помощью менеджера паролей), активируйте самый надёжный вид двухфакторки и пользуйтесь passkey при каждой возможности. В случае сбоя используйте пароль только при полной уверенности в легитимности страницы входа.
По словам Эндрю Шикиара, руководителя альянса FIDO, отказ от паролей — это серьёзный шаг вперёд. Более миллиарда пользователей получат удобный и надёжный способ защиты своих данных, устойчивый к самым изощрённым фишинговым атакам.
Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из и предупреждают о нарастающем риске, а недавно и констатировал, что с появлением генеративного ИИ даже полный новичок может за считанные минуты создать сложную фишинговую рассылку — никаких навыков программирования не требуется.
Microsoft подтверждает: искусственный интеллект опустил технический порог для мошенников и киберпреступников. Генеративные модели помогают быстро и дешёво создавать убедительный вредоносный контент, и атаки на основе ИИ уже фиксируются по всему миру.
Очевидно, что нужны новые меры безопасности. По сути, они у нас есть, но большинство пользователей всё ещё не обновляет свои аккаунты так, как следовало бы. Изменить это решение предлагает сама Microsoft.
Компания заявляет, что «эпоха паролей подходит к концу»: злоумышленники активно наращивают атаки на пароли, и Microsoft уже блокирует около 7 000 таких попыток в секунду — почти вдвое больше, чем год назад. Но вместе с этим в руках у нас есть лучшее средство защиты: passkey.
Passkey — это современная замена паролю и кодам двухфакторной аутентификации. Аутентификация привязывается к безопасности вашего устройства: без вашего телефона, планшета или компьютера злоумышленник просто не сможет войти в аккаунт. Passkey нельзя выкрасть, переписать или перехватить — это цифровой аналог физического ключа, который одновременно прост и надёжен.
Разумеется, использование passkey не спасёт вас от искусно составленного фишингового письма, в котором вас попросят перейти по вредоносной ссылке. Но если вы перейдёте и попадёте на подделку сайта, он не будет способен запросить у вас passkey — только устаревший логин, пароль или код 2FA, которые вы уже заменили.
Google тоже рекомендует перейти на passkey, хотя пока предлагает сохранять традиционные пароли в качестве резервного варианта. Microsoft же считает, что наличие обоих способов входа сохраняет к фишингу и намерена полностью отказаться от паролей: более миллиарда учетных записей уже перешли на «фишинг‑устойчивые» ключи, а весь остальной рынок компания убеждает последовать этому примеру.
Подключить passkey очень просто: в личном аккаунте Microsoft нужно перейти в настройки безопасности, выбрать добавление нового способа входа и следовать инструкциям на вашем устройстве. Для рабочих и школьных аккаунтов алгоритм похож — только шаги чуть отличаются в меню «Информация для входа».
Практически все крупные платформы и сервисы уже поддерживают passkey‑аутентификацию. Поменяйте старые пароли на уникальные (лучше с помощью менеджера паролей), активируйте самый надёжный вид двухфакторки и пользуйтесь passkey при каждой возможности. В случае сбоя используйте пароль только при полной уверенности в легитимности страницы входа.
По словам Эндрю Шикиара, руководителя альянса FIDO, отказ от паролей — это серьёзный шаг вперёд. Более миллиарда пользователей получат удобный и надёжный способ защиты своих данных, устойчивый к самым изощрённым фишинговым атакам.
