A Microsoft szeptember közepén jelentette be, hogy szélesebb körben lehetővé teszi a Microsoft-fiókok felhasználói számára, hogy jelszavak használata nélkül azonosítsák magukat és lépjenek be a felhasználói fiókjukba. Az alternatív bejelentkezési módszer egyelőre nem elérhető az iskolai vagy a munka céljára használt fiókok esetén. Jelszó helyett a következő azonosítási módszerek állnak a felhasználók rendelkezésére:
- Biztonsági kulcsok
- E-mailben vagy SMS-ben küldött ellenőrzési kód
- A Windows Hello biometrikus rendszer
- A Microsoft Authenticator mobil alkalmazás
A Microsoft már 2021 márciusa óta teszteli ezt a jelszó nélküli felállást, amikor az Azure vállalati felhasználók számára engedélyezte a jelszavak hanyagolását, és a biztonságosabb azonosítási módszerek felé terelték őket – olvasható az Origó cikkében.
Mi a baj a jelszavakkal?
Az elmúlt időszakban rengeteg online adatbázisba törtek be és loptak el felhasználói adatokat, melyekhez bárki, könnyedén hozzáfér az interneten. Mivel a felhasználók tipikusan újrahasznosítják a jelszavakat, és két-három, könnyen megjegyezhetőt használnak, ezért a hekkereknek könnyű dolguk van, amikor felhasználói fiókokba terveznek belépni.
Ezeket az adatokat úgynevezett brute force jelszó kitaláló támadásokban is használják, amikor egy felhasználói fióknál a támadók több jelszó-kombinációt próbálnak ki, többnyire automatizált eszközök segítségével.
A G Data blogján is többször foglalkoztak a jelszavak biztonságával, és azt javasolták, hogy jelszavak helyett használjunk jelmondatokat, illetve, hogy azokat nem kell gyakran cserélni, ha nem merült fel támadás gyanúja.
Másodpercenként 579 támadás
A változásokat bejelentő Microsoft blogbejegyzésében Vasu Jakkal, a Microsoft biztonságért felelős alelnöke elmondta, hogy adataik szerint minden másodpercben 579 jelszavakhoz kapcsolódó támadást észlel a vállalat, ami 18 milliárd támadást jelent éves szinten.
A felhasználók tipikus és könnyen kitalálható jelszóalkotási módszereket használnak, ha könnyen megjegyezhető jelszót szeretnének. Például rendkívül népszerű az 1234567 jelszó vagy a házi kedvenc nevéből álló jelszó – az emberek 15 százaléka ilyet használ a Microsoft felmérése szerint. De a születési dátum vagy a család neve sem túl biztonságos jelszóalapot jelent – írja az oldal.
Már most átállhatunk
A változások nem minden felhasználónál jelentek meg, de a tapasztalat alapján Magyarországon már elérhető a jelszómentes Microsoft-fiók. Ehhez előbb be kell lépnünk a saját Microsoft-fiókunkba. Ott a Biztonság fül alatt a Speciális biztonsági beállítások menüpontban legörgetve a lap aljára a További védelem alatt találjuk azt a lehetőséget, hogy jelszó nélküli belépést használjunk.
Ezt akár most is be tudjuk kapcsolni, feltéve hogy nem iskolai vagy munkacélú Microsoft fiókunk van. Szükségünk van például a Microsoft Authenticator ingyenesen letölthető mobilappra, de az SMS-ben, e-mailben küldött kóddal is beléphetünk.
A teljes cikk ITT olvasható el.
Borítókép: Pixabay