Búcsút int a Microsoft a jelszavaknak
Minden egyes Microsoft fiókkal rendelkező felhasználó számára lehetővé válik a jelszó nélküli bejelentkezés.Napjainkban a jelszavak biztonsága az egyik legkritikusabb védelmi terület. A Microsoft másodpercenként átlagosan 579 olyan támadást detektál világszerte, amelyek a jelszóbiztonságot veszélyeztetik. Ráadásul sokan még mindig egyszerűen megfejhető bejelentkezési adatokat használnak, amiket több alkalmazás, szolgáltatás esetében is megadnak. A probléma az üzleti és az egyéni felhasználókat egyaránt érinti, így a vállalat úgy határozott, hogy mindenki számára lehetőséget biztosít a jelszó nélküli hitelesítésre.
A jelszó nélküliséget a Microsoft már régebb óta teszteli. Nyilván nem véletlenül, hiszen kritikus területről van szó, és számos tényezőre gondolni kell, mielőtt elkezdődik a jelszavak több évtizedes hagyományainak lebontása. Az eddigi próbálkozások minden esetre bíztatóak voltak, hiszen már a technológia első éles megjelenése után 150 millió felhasználó állította át a fiókját az új hitelesítési technológiára az Azure Active Directory és a Microsoft-fiókok esetében.
Néhány héten belül a vállalat minden Microsoft fiókban elérhetővé teszi azt a beállítási lehetőséget, amelynek segítségével pár kattintással meg lehet szabadulni a jelszóhasználattól. Ettől kezdve a Windows Hello technológiával, a Microsoft Authenticator alkalmazással, valamint telefonra, illetve e-mailben kiküldött egyszer használatos kódokkal lehet majd bejelentkezni a különféle microsoftos szolgáltatásokba. A cég szerint ezzel nőni fog a biztonság, hiszen nem kell tartani a könnyen megfejthető vagy ellopható jelszavak és a jelszavakat célkeresztbe állító adathalászat jelentette kockázatoktól.
A jelszó nélküli hitelesítést a Microsoft fiókok biztonsági beállításai között lehet bekapcsolni, illetve igény szerint bármikor inaktiválni. A legtöbb Microsoft-féle szolgáltatással kompatibilis, de azért nem mindennel. A kivételek:
- Xbox 360
- Office 2010 és a korábbi kiadások
- Office for Mac 2011 és a korábbi kiadások
- IMAP/POP alapú levelezés
- Windows 8.1, Windows 7 és a korábbi verziók
- Remote Desktop és Credential Manager
A Microsoft jelezte, hogy az Xbox One és az Xbox Series X/S esetében biztosított a jelszó nélküliség lehetősége. Ha pedig valaki nem fér hozzá például a Microsoft Authenticator alkalmazáshoz (mert tönkrement vagy ellopták a telefonját), akkor másodlagos hitelesítési adatokkal lehet visszaszerezni az érintett fiókok feletti hatalmat.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.