Jelszavak nélkül is használhatják fiókjukat a Microsoft-felhasználók

A rosszul használt jelszavak növelik a felhasználói fiókok kockázatát, ezért biztonságosabb módszerek felé terelgetné felhasználóit a szoftveróriás.

Forrás: Mediaworks2021. 09. 25. 18:59
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A Microsoft szeptember közepén jelentette be, hogy szélesebb körben lehetővé teszi a Microsoft-fiókok felhasználói számára, hogy jelszavak használata nélkül azonosítsák magukat és lépjenek be a felhasználói fiókjukba. Az alternatív bejelentkezési módszer egyelőre nem elérhető az iskolai vagy a munka céljára használt fiókok esetén. Jelszó helyett a következő azonosítási módszerek állnak a felhasználók rendelkezésére:

  • Biztonsági kulcsok
  • E-mailben vagy SMS-ben küldött ellenőrzési kód
  • A Windows Hello biometrikus rendszer
  • A Microsoft Authenticator mobil alkalmazás

A Microsoft már 2021 márciusa óta teszteli ezt a jelszó nélküli felállást, amikor az Azure vállalati felhasználók számára engedélyezte a jelszavak hanyagolását, és a biztonságosabb azonosítási módszerek felé terelték őket – olvasható az Origó cikkében.

Mi a baj a jelszavakkal?

Az elmúlt időszakban rengeteg online adatbázisba törtek be és loptak el felhasználói adatokat, melyekhez bárki, könnyedén hozzáfér az interneten. Mivel a felhasználók tipikusan újrahasznosítják a jelszavakat, és két-három, könnyen megjegyezhetőt használnak, ezért a hekkereknek könnyű dolguk van, amikor felhasználói fiókokba terveznek belépni.

Ezeket az adatokat úgynevezett brute force jelszó kitaláló támadásokban is használják, amikor egy felhasználói fióknál a támadók több jelszó-kombinációt próbálnak ki, többnyire automatizált eszközök segítségével.

A G Data blogján is többször foglalkoztak a jelszavak biztonságával, és azt javasolták, hogy jelszavak helyett használjunk jelmondatokat, illetve, hogy azokat nem kell gyakran cserélni, ha nem merült fel támadás gyanúja.

Másodpercenként 579 támadás

A változásokat bejelentő Microsoft blogbejegyzésében Vasu Jakkal, a Microsoft biztonságért felelős alelnöke elmondta, hogy adataik szerint minden másodpercben 579 jelszavakhoz kapcsolódó támadást észlel a vállalat, ami 18 milliárd támadást jelent éves szinten.

A felhasználók tipikus és könnyen kitalálható jelszóalkotási módszereket használnak, ha könnyen megjegyezhető jelszót szeretnének. Például rendkívül népszerű az 1234567 jelszó vagy a házi kedvenc nevéből álló jelszó – az emberek 15 százaléka ilyet használ a Microsoft felmérése szerint. De a születési dátum vagy a család neve sem túl biztonságos jelszóalapot jelent – írja az oldal.

Már most átállhatunk

A változások nem minden felhasználónál jelentek meg, de a tapasztalat alapján Magyarországon már elérhető a jelszómentes Microsoft-fiók. Ehhez előbb be kell lépnünk a saját Microsoft-fiókunkba. Ott a Biztonság fül alatt a Speciális biztonsági beállítások menüpontban legörgetve a lap aljára a További védelem alatt találjuk azt a lehetőséget, hogy jelszó nélküli belépést használjunk.

Ezt akár most is be tudjuk kapcsolni, feltéve hogy nem iskolai vagy munkacélú Microsoft fiókunk van. Szükségünk van például a Microsoft Authenticator ingyenesen letölthető mobilappra, de az SMS-ben, e-mailben küldött kóddal is beléphetünk.

A teljes cikk ITT olvasható el.

Borítókép: Pixabay

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.