A jelszómentesség a biztonságos jövő kulcsa?

Szerző: Biztonságportál | Utolsó módosítás: 2025.05.21.
A Sophos a jelszómentes hitelesítési technológiák felé történő elmozdulásra buzdít.
 

A Sophos a 2025-ös Active Adversary című jelentésében megerősítette, hogy a kompromittált hitelesítő adatok immár második éve az első számú támadási vektorok közé tartoznak világszerte. Ezért a kiberbiztonsági szakértői szerint elengedhetetlen, hogy a szervezetek, vállalatok felülvizsgálják a hitelesítési módszereiket, és áttérjenek a robusztusabb, például WebAuthn vagy Passkey alapú megoldásokra. Vagyis mind több rendszer és szolgáltatás esetében kell elmozdulni a jelszómentes hitelesítési technológiák irányába.

Bár a WebAuthn jelentős előrelépést képvisel, továbbra is fontos, hogy a következő tényezőkre figyelni:
  • Biztosítani kell, hogy az eszköz vagy a felhős infrastruktúra, ahol a kulcsokat tárolják, biztonságos legyen
  • A WebAuthn sikeres bevezetéséhez a vállalatok és a felhasználók elköteleződése és alkalmazkodása szükséges
  • A munkamenet-sütik ellopása továbbra is egy olyan támadási módszer, amely kihasználható lehet támadói oldalon.

"El kell mozdulnunk a jelszavakra és a megosztott titkokra épülő megoldásoktól. A hozzáférési kulcsok vagy passkey-ek ma a legrobusztusabb megoldást képviselik, amely biztonságos jövőt építhet, mentes a jelszavaktól, az adathalászattól és remélhetőleg a nagyszabású kompromittálódástól"

- nyilatkozta Chester Wisniewski, a Sophos információbiztonsági igazgatója.
További hírek
 
Riasztások
  1. 4
    IBM Security QRadar EDR hibák

    Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.

  2. 4
    PyTorch sérülékenység

    A PyTorch egy veszélyes sérülékenységet tartalmaz.

  3. 3
    Zulip Server biztonsági hiba

    A Zulip Server egy biztonsági hibajavítást kapott.

  4. 4
    Zimbra biztonsági javítások

    A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.

  5. 3
    Docker Desktop sebezhetőségek

    A Docker Desktophoz három biztonsági frissítés vált elérhetővé.

  6. 4
    Firefox sebezhetőségek

    Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.

  7. 3
    Next.js sebezhetőség

    A Next.js kapcsán egy biztonsági javítás jelent meg.

  8. 4
    Intel driver sebezhetőségek

    Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.

  9. 3
    PAN-OS sérülékenység

    A Palo Alto a PAN-OS esetében egy biztonsági hibát tárt fel.

  10. 3
    VMware Tools sebezhetőség

    A VMware Tools egy biztonsági frissítést kapott.

 

Kaspersky Plus 1 eszköz 1 év Új licenc
13990 Ft
ESET Home Security Essential 1 év 2 eszköz Diákkedvezmény
12593 Ft
G Data Internet Security 1 év 3 eszköz Hosszabbítás
15600 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!