Búcsút int a Microsoft a jelszavaknak

​Minden egyes Microsoft fiókkal rendelkező felhasználó számára lehetővé válik a jelszó nélküli bejelentkezés.
 

Napjainkban a jelszavak biztonsága az egyik legkritikusabb védelmi terület. A Microsoft másodpercenként átlagosan 579 olyan támadást detektál világszerte, amelyek a jelszóbiztonságot veszélyeztetik. Ráadásul sokan még mindig egyszerűen megfejhető bejelentkezési adatokat használnak, amiket több alkalmazás, szolgáltatás esetében is megadnak. A probléma az üzleti és az egyéni felhasználókat egyaránt érinti, így a vállalat úgy határozott, hogy mindenki számára lehetőséget biztosít a jelszó nélküli hitelesítésre.
 
A jelszó nélküliséget a Microsoft már régebb óta teszteli. Nyilván nem véletlenül, hiszen kritikus területről van szó, és számos tényezőre gondolni kell, mielőtt elkezdődik a jelszavak több évtizedes hagyományainak lebontása. Az eddigi próbálkozások minden esetre bíztatóak voltak, hiszen már a technológia első éles megjelenése után 150 millió felhasználó állította át a fiókját az új hitelesítési technológiára az Azure Active Directory és a Microsoft-fiókok esetében.
 
Néhány héten belül a vállalat minden Microsoft fiókban elérhetővé teszi azt a beállítási lehetőséget, amelynek segítségével pár kattintással meg lehet szabadulni a jelszóhasználattól. Ettől kezdve a Windows Hello technológiával, a Microsoft Authenticator alkalmazással, valamint telefonra, illetve e-mailben kiküldött egyszer használatos kódokkal lehet majd bejelentkezni a különféle microsoftos szolgáltatásokba. A cég szerint ezzel nőni fog a biztonság, hiszen nem kell tartani a könnyen megfejthető vagy ellopható jelszavak és a jelszavakat célkeresztbe állító adathalászat jelentette kockázatoktól.
 
A jelszó nélküli hitelesítést a Microsoft fiókok biztonsági beállításai között lehet bekapcsolni, illetve igény szerint bármikor inaktiválni. A legtöbb Microsoft-féle szolgáltatással kompatibilis, de azért nem mindennel. A kivételek:

• Xbox 360
• Office 2010 és a korábbi kiadások
• Office for Mac 2011 és a korábbi kiadások
• IMAP/POP alapú levelezés
• Windows 8.1, Windows 7 és a korábbi verziók
• Remote Desktop és Credential Manager

 
A Microsoft jelezte, hogy az Xbox One és az Xbox Series X/S esetében biztosított a jelszó nélküliség lehetősége. Ha pedig valaki nem fér hozzá például a Microsoft Authenticator alkalmazáshoz (mert tönkrement vagy ellopták a telefonját), akkor másodlagos hitelesítési adatokkal lehet visszaszerezni az érintett fiókok feletti hatalmat.