{"id":221,"date":"2025-03-31T09:09:57","date_gmt":"2025-03-31T09:09:57","guid":{"rendered":"https:\/\/sicomx.com\/?p=221"},"modified":"2025-03-31T09:09:57","modified_gmt":"2025-03-31T09:09:57","slug":"koniec-ery-hasel-w-systemie-windows-microsoft-promuje-klucze-dostepu","status":"publish","type":"post","link":"https:\/\/sicomx.com\/?p=221","title":{"rendered":"Koniec ery hase\u0142 w systemie Windows \u2013 Microsoft promuje klucze dost\u0119pu"},"content":{"rendered":"\n

Czy to mo\u017cliwe, \u017ce has\u0142a \u2013 od lat podstawowy spos\u00f3b logowania \u2013 odchodz\u0105 do lamusa? Microsoft w\u0142a\u015bnie to og\u0142osi\u0142. W ci\u0105gu najbli\u017cszych tygodni firma wprowadza globaln\u0105 zmian\u0119: zamiast tradycyjnych hase\u0142, u\u017cytkownicy Windowsa b\u0119d\u0105 logowa\u0107 si\u0119 przy u\u017cyciu kluczy dost\u0119pu (ang. passkeys)<\/strong>. Zmiana dotyczy ponad 1 miliarda kont<\/strong> i zapowiada now\u0105 er\u0119 w cyfrowym bezpiecze\u0144stwie.<\/p>\n\n\n\n

Czym s\u0105 klucze dost\u0119pu (passkeys)?<\/h2>\n\n\n\n

Klucze dost\u0119pu to nowoczesna technologia uwierzytelniania<\/strong>, kt\u00f3ra ma na dobre zast\u0105pi\u0107 has\u0142a. Zamiast wpisywania loginu i has\u0142a, logowanie opiera si\u0119 na biometrii (np. odcisk palca, skan twarzy)<\/strong> albo lokalnym kodzie PIN \u2013 i to wszystko na urz\u0105dzeniu, kt\u00f3rego ju\u017c u\u017cywasz.<\/p>\n\n\n\n

Klucz dost\u0119pu dzia\u0142a w oparciu o kryptografi\u0119 klucza publicznego i prywatnego<\/strong>. Jeden z kluczy (prywatny) zostaje bezpiecznie zapisany na twoim urz\u0105dzeniu, drugi (publiczny) trafia na serwer us\u0142ugi, np. Microsoftu. Kiedy pr\u00f3bujesz si\u0119 zalogowa\u0107, urz\u0105dzenie podpisuje specjalne \u201ewyzwanie\u201d \u2013 tzw. challenge<\/em> \u2013 swoim prywatnym kluczem, a serwer to weryfikuje. Dzi\u0119ki temu nie musisz nigdzie wpisywa\u0107 has\u0142a<\/strong>, kt\u00f3re mog\u0142oby zosta\u0107 przechwycone.<\/p>\n\n\n\n

Dlaczego Microsoft porzuca has\u0142a?<\/h2>\n\n\n\n

Microsoft ju\u017c w grudniu 2024 r. m\u00f3wi\u0142 wprost: \u201eera hase\u0142 si\u0119 ko\u0144czy<\/strong>\u201d. Firma ostrzega, \u017ce tradycyjne has\u0142a to najs\u0142absze ogniwo<\/strong> w ca\u0142ym procesie bezpiecze\u0144stwa \u2013 \u0142atwo je z\u0142ama\u0107, przechwyci\u0107, albo po prostu… zapomnie\u0107.<\/p>\n\n\n\n

\n

\u201eNawet je\u015bli u\u017cytkownik ma i has\u0142o, i passkey \u2013 konto nadal jest podatne na phishing\u201d \u2013 podkre\u015bla Microsoft.<\/p>\n<\/blockquote>\n\n\n\n

Wed\u0142ug danych firmy, co sekund\u0119 blokowanych jest 7000 pr\u00f3b atak\u00f3w na has\u0142a<\/strong>, a to a\u017c dwa razy wi\u0119cej ni\u017c rok wcze\u015bniej. Cyberprzest\u0119pcy coraz cz\u0119\u015bciej korzystaj\u0105 z narz\u0119dzi opartych na AI, kt\u00f3re potrafi\u0105 z\u0142ama\u0107 zabezpieczenia w mgnieniu oka. Dlatego celem Microsoftu jest ca\u0142kowite usuni\u0119cie hase\u0142<\/strong> z kont u\u017cytkownik\u00f3w i zast\u0105pienie ich bezpieczniejszymi metodami.<\/p>\n\n\n\n

Jak wygl\u0105da przej\u015bcie na passkeys?<\/h2>\n\n\n\n

Od ko\u0144ca kwietnia 2025 roku, u\u017cytkownicy kont Microsoft b\u0119d\u0105 mogli:<\/p>\n\n\n\n