"विश्व पासवर्ड दिवस" के अवसर पर, जो हर साल मई के पहले गुरुवार को मनाया जाता है, माइक्रोसॉफ्ट ने एक सुरक्षा पहल जारी की है जिसमें उपयोगकर्ताओं और उद्यमों से तेजी से जटिल नेटवर्क सुरक्षा खतरों से निपटने और एक मजबूत डिजिटल पहचान सुरक्षा रक्षा लाइन बनाने के लिए पारंपरिक पासवर्ड लॉगिन से पास-कुंजी सुरक्षा प्रमाणीकरण में परिवर्तन में तेजी लाने का आह्वान किया गया है।
Microsoft ने एक सुरक्षा ब्लॉग पोस्ट में बताया कि जैसे-जैसे कृत्रिम बुद्धिमत्ता जैसे नए हमले के तरीकों को लगातार अपग्रेड किया जा रहा है, पारंपरिक पासवर्ड नेटवर्क सुरक्षा प्रणाली में एक कमजोर कड़ी बन गए हैं और क्रेडेंशियल लीक और फ़िशिंग हमलों जैसे जोखिमों का खतरा है। इसकी तुलना में, पास कुंजियाँ स्थानीय सत्यापन विधियों जैसे फ़िंगरप्रिंट, चेहरे की पहचान और डिवाइस पिन पर निर्भर करती हैं, जो अधिक सुरक्षित हैं और फ़िशिंग हमलों का प्रभावी ढंग से विरोध कर सकती हैं और नकली लॉगिन पृष्ठों द्वारा चोरी की जाने वाली जानकारी से बच सकती हैं। साथ ही, ऑपरेशन आसान होता है और लॉगिन तेज़ होता है।
पास कुंजी तकनीक के मुख्य प्रवर्तक के रूप में, Microsoft ने अपने उत्पादों और सेवाओं में पासवर्ड-मुक्त परिवर्तन को पूरी तरह से लागू किया है। इस वर्ष से, Microsoft ने नए पंजीकृत Microsoft खातों के लिए डिफ़ॉल्ट रूप से पासवर्ड रहित मोड सक्षम कर दिया है, जो पास कुंजी, बायोमेट्रिक्स और सुरक्षा कुंजी जैसी लॉगिन विधियों का समर्थन करता है। मौजूदा उपयोगकर्ता पूरी तरह से पासवर्ड रहित उपयोग प्राप्त करने के लिए अपने खाते के पासवर्ड को मैन्युअल रूप से हटा भी सकते हैं। विंडोज 11 सिस्टम पास कुंजी एकीकरण क्षमता को और मजबूत करता है और 1 पासवर्ड और बिटवर्डन जैसे मुख्यधारा के तृतीय-पक्ष पासवर्ड प्रबंधकों के साथ संगत है; एज ब्राउज़र माइक्रोसॉफ्ट पासवर्ड प्रबंधकों में पास कुंजियों को आईओएस और एंड्रॉइड जैसे मोबाइल उपकरणों में सिंक्रनाइज़ करने का समर्थन करता है, जो क्रॉस-प्लेटफ़ॉर्म उपयोग परिदृश्यों को खोलता है।
वर्तमान में, वैश्विक प्रौद्योगिकी उद्योग में पास कुंजियों का लोकप्रिय होना एक आम सहमति बन गई है। FIDO एलायंस के अनुसार, दुनिया भर में 5 बिलियन पास कुंजियाँ पहले से ही उपयोग में हैं। माइक्रोसॉफ्ट ने खुलासा किया कि करोड़ों उपयोगकर्ताओं ने वनड्राइव और एक्सबॉक्स जैसी उपभोक्ता सेवाओं में पास कुंजी का उपयोग किया है। एंटरप्राइज़ और आंतरिक सिस्टम ने कमजोर प्रमाणीकरण विधियों को समाप्त करते हुए, पास कुंजी कवरेज भी पूरा कर लिया है। एंटी-फ़िशिंग प्रमाणीकरण 99.6% उपयोगकर्ताओं और उपकरणों को कवर करता है। लॉगिन प्रक्रिया बहुत सरल है, बिना सत्यापन कोड और कोई अतिरिक्त पॉप-अप संकेत के, जिससे उपयोगकर्ता अनुभव में सुधार होता है।
खाता सुरक्षा को और मजबूत करने के लिए, Microsoft ने घोषणा की कि जनवरी 2027 से, Microsoft Entra ID अब सुरक्षा प्रश्नों के माध्यम से पासवर्ड रीसेट का समर्थन नहीं करेगा, जिससे हमलावरों को स्रोत से फ़िशिंग माध्यमों से खाता पुनर्प्राप्ति जानकारी प्राप्त करने से रोका जा सकेगा।