Вас уже взломали. Просто вы ещё не знаете об этом.

С каждым месяцем становится всё очевиднее: пароли больше не работают. Хакеры научились обходить даже двухфакторную защиту, используя украденные сессии и миллионы скомпрометированных данных. На этом фоне всё больше компаний переходит на систему входа без пароля — и не просто ради удобства, а чтобы выжить в условиях новой реальности.

Одним из самых тревожных сигналов стало появление автоматизированной взлом-машины Atlantis AIO. Она способна запускать атаки на более чем 140 онлайн-сервисов — от почты и стримингов до доставки еды. Работает это так: в даркнете покупаются миллионы украденных логинов и паролей, после чего машина начинает массово тестировать их в автоматическом режиме. У Atlantis есть модули, специально заточенные под конкретные сервисы, возможность обхода CAPTCHA, перехват почтовых ящиков и даже автоматическое восстановление доступа. Всё это делает кражу аккаунтов не просто возможной, а масштабируемой как никогда.

Эксперты из Abnormal Security говорят прямо: подобные инструменты превращают даже не самого продвинутого хакера в угрозу корпоративного уровня. Особенно уязвимыми становятся аккаунты, где используются одни и те же пароли, слабые комбинации или устаревшая двухфакторная защита. Согласно свежему отчёту HYPR, 49% компаний уже столкнулись с утечками из-за уязвимостей в системах идентификации, а 47% взломов напрямую связаны с компрометацией паролей.

Но есть и хорошие новости. Всё больше компаний переходит на безпарольные методы входа, включая passkey (ключи доступа) по стандарту FIDO. Такие технологии уже поддерживаются и в Microsoft, и в Google. HYPR называет это "Эпохой идентификационного Ренессанса", когда безопасность определяется не сложностью пароля, а устойчивостью ко взлому в принципе.

Microsoft объявила о запуске нового метода входа для более чем миллиарда пользователей. До конца апреля большинство пользователей Windows, Xbox и Microsoft 365 получат обновлённый интерфейс с приоритетом на passkey вместо пароля. Причём, если вы создаёте новый аккаунт, теперь можно вообще не придумывать пароль — достаточно ввести свою почту и подтвердить её кодом. В будущем система предложит сохранить passkey как основной способ входа.

Google, в свою очередь, расширил географию поставок своих физических ключей безопасности Titan — теперь они доступны в 22 странах, включая Австралию, Ирландию, Сингапур и Нидерланды. Несмотря на то, что использование таких ключей менее удобно, чем passkey, они значительно повышают уровень защиты.

Итог прост. Пока одни компании модернизируют системы безопасности, другие продолжают жить в прошлом, полагаясь на пароли и слабые формы двухфакторной защиты. И именно такие организации первыми попадают под удар. Отказ от паролей — это уже не футуризм, а необходимый шаг, который нужно сделать прямо сейчас.