مایکروسافت در روز جهانی رمز عبور (2 می 2025) اعلام کرد که حسابهای جدید کاربران بهصورت پیشفرض بدون رمز عبور خواهند بود. این ابتکار که بخشی از تلاش گسترده صنعت فناوری برای جایگزینی رمزهای عبور با «پسکی» (passkey) محسوب میشود، گامی بزرگ به سوی آیندهای امنتر است. اما آیا این تغییر به همان اندازه که وعده داده شده، بینقص است؟
پسکیها که با هماهنگی FIDO (احراز هویت آنلاین سریع) و حمایت شرکتهایی مانند گوگل و اپل توسعه یافتهاند، روشی امنتر و سریعتر برای ورود به حسابها ارائه میدهند. مایکروسافت ادعا میکند که کاربران با پسکی سه برابر بیشتر در ورود موفق هستند و این فرآیند هشت برابر سریعتر از استفاده از رمز عبور با احراز هویت دو مرحلهای عمل میکند. این شرکت همچنین گزارش داده که روزانه نزدیک به یک میلیون پسکی برای حسابهایش ثبت میشود. این آمار نشاندهنده پذیرش روبهرشد این فناوری و پتانسیل آن برای کاهش حملات فیشینگ و نقضهای امنیتی مرتبط با رمزهای عبور است.
البته این ابتکار با چالشهایی نیز همراه است. برای بهرهبرداری کامل از قابلیت ورود بدون رمز عبور، کاربران ملزم به نصب اپلیکیشن Microsoft Authenticator بر روی گوشیهای خود هستند که استفاده از سایر اپلیکیشنهای احراز هویت مانند Google Authenticator یا Authy را محدود میکند و ممکن است برای برخی کاربران مشکلساز باشد. تصمیم مایکروسافت که بیشتر به نفع اکوسیستم این کمپانی است تجربه کاربری را برای افرادی که ترجیح میدهند از ابزارهای دیگر استفاده کنند، دشوارتر میکند.
علاوهبر این کاربرانی که اپلیکیشن را نصب نکنند، همچنان به رمز عبوری وابسته خواهند بود که به گفته کارشناسان نقطه ضعف امنیتی سیستم است. این موضوع تناقضی در پیام «بدون رمز عبور بهصورت پیشفرض» ایجاد میکند و نشان میدهد که تغییر جدید شاید به اندازهای که تبلیغ شده، فراگیر نباشد.
در واقع برنامه جدید مایکروسافت بخشی از «ابتکار آینده امن» است که پس از حملات سایبری در سال 2024، امنیت را به اولویت اصلی شرکت تبدیل کرد. با وجود مزایای آشکار پسکیها، الزام به استفاده از اپلیکیشن اختصاصی و محدودیتهای مرتبط، پرسشهایی را درباره انعطافپذیری و دسترسی این سیستم جدید مطرح میکند. آیا مایکروسافت میتواند تعادلی بین امنیت و راحتی کاربران برقرار کند؟