Biztonságosabbá válnak a Microsoft-fiókok
Minden, lakossági felhasználó számára elérhető mostantól a jelszómentes, ugyanakkor biztonságos azonosítást ígérő azonosítókulcs vagy passkey használatának lehetősége.
Nagyjából két évvel a legnagyobb konkurenseknek számító Google és Apple után mostantól a Microsoft lakossági ügyfelei számára is elérhetővé vált a Microsoft fiókok jelszómentes, azonosítókulccsal történő használata.
A jelszómentes PC-, illetve Windows-használaton meglehetősen régóta dolgozik a redmondi cég, így a társaság 2015-ben vezette be a Windows Hello szolgáltatást, mely lehetővé teszi, hogy a felhasználók jelszó helyett biometrikus azonosítással vagy PIN-nel jelentkezzenek be az operációs rendszerbe.
Ezt követte 2018-ban az elsősorban vállalati ügyfelek által használt FIDO biztonsági kulcsok támogatásának implementálása, 2021-ben pedig lehetővé tette a jelszavak teljes megkerülését a Microsoft-fiókok esetében.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A mostanra iparági sztenderddé, a konszenzus szerint a biztonságos azonosítás alappillérévé vált azonosítókulcsok támogatása először tavaly került be a Windows 11-be, a fiókbejelentkezések során azonban egészen mostanáig nem volt teljes körű a passkey-támogatás.
Az azonosítókulcsokkal a felhasználók elhagyhatják a hagyományos jelszavakat és a kétlépcsős hitelesítés során kiküldött ellenőrzőkódokat anélkül, hogy le kellene mondaniuk a biztonságos azonosításról. Helyette a biztonságosként megjelölt eszközről PIN-kóddal, vagy valamilyen biometrikus azonosítóval hitelesíthetik magukat, így az azonosítás helyben történik az eszközön.
A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására.
A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából. Így a hitelesítési kulcsok értelemszerűen a vállalatok számára is jelentősen csökkenthetik az adathalászat vagy más social engineering támadások kockázatait.