:

Szerző: Koi Tamás

2024. május 3. 10:28

Biztonságosabbá válnak a Microsoft-fiókok

Minden, lakossági felhasználó számára elérhető mostantól a jelszómentes, ugyanakkor biztonságos azonosítást ígérő azonosítókulcs vagy passkey használatának lehetősége.

Nagyjából két évvel a legnagyobb konkurenseknek számító Google és Apple után mostantól a Microsoft lakossági ügyfelei számára is elérhetővé vált a Microsoft fiókok jelszómentes, azonosítókulccsal történő használata. 

A jelszómentes PC-, illetve Windows-használaton meglehetősen régóta dolgozik a redmondi cég, így a társaság 2015-ben vezette be a Windows Hello szolgáltatást, mely lehetővé teszi, hogy a felhasználók jelszó helyett biometrikus azonosítással vagy PIN-nel jelentkezzenek be az operációs rendszerbe.

Ezt követte 2018-ban az elsősorban vállalati ügyfelek által használt FIDO biztonsági kulcsok támogatásának implementálása, 2021-ben pedig lehetővé tette a jelszavak teljes megkerülését a Microsoft-fiókok esetében.

passkeys

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A mostanra iparági sztenderddé, a konszenzus szerint a biztonságos azonosítás alappillérévé vált azonosítókulcsok támogatása először tavaly került be a Windows 11-be, a fiókbejelentkezések során azonban egészen mostanáig nem volt teljes körű a passkey-támogatás.

Az azonosítókulcsokkal a felhasználók elhagyhatják a hagyományos jelszavakat és a kétlépcsős hitelesítés során kiküldött ellenőrzőkódokat anélkül, hogy le kellene mondaniuk a biztonságos azonosításról. Helyette a biztonságosként megjelölt eszközről PIN-kóddal, vagy valamilyen biometrikus azonosítóval hitelesíthetik magukat, így az azonosítás helyben történik az eszközön.

A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására.

A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából. Így a hitelesítési kulcsok értelemszerűen a vállalatok számára is jelentősen csökkenthetik az adathalászat vagy más social engineering támadások kockázatait.

a címlapról