Búcsút int a Microsoft a jelszavaknak

​Minden egyes Microsoft fiókkal rendelkező felhasználó számára lehetővé válik a jelszó nélküli bejelentkezés.
 

Napjainkban a jelszavak biztonsága az egyik legkritikusabb védelmi terület. A Microsoft másodpercenként átlagosan 579 olyan támadást detektál világszerte, amelyek a jelszóbiztonságot veszélyeztetik. Ráadásul sokan még mindig egyszerűen megfejhető bejelentkezési adatokat használnak, amiket több alkalmazás, szolgáltatás esetében is megadnak. A probléma az üzleti és az egyéni felhasználókat egyaránt érinti, így a vállalat úgy határozott, hogy mindenki számára lehetőséget biztosít a jelszó nélküli hitelesítésre.
 
A jelszó nélküliséget a Microsoft már régebb óta teszteli. Nyilván nem véletlenül, hiszen kritikus területről van szó, és számos tényezőre gondolni kell, mielőtt elkezdődik a jelszavak több évtizedes hagyományainak lebontása. Az eddigi próbálkozások minden esetre bíztatóak voltak, hiszen már a technológia első éles megjelenése után 150 millió felhasználó állította át a fiókját az új hitelesítési technológiára az Azure Active Directory és a Microsoft-fiókok esetében.
 
Néhány héten belül a vállalat minden Microsoft fiókban elérhetővé teszi azt a beállítási lehetőséget, amelynek segítségével pár kattintással meg lehet szabadulni a jelszóhasználattól. Ettől kezdve a Windows Hello technológiával, a Microsoft Authenticator alkalmazással, valamint telefonra, illetve e-mailben kiküldött egyszer használatos kódokkal lehet majd bejelentkezni a különféle microsoftos szolgáltatásokba. A cég szerint ezzel nőni fog a biztonság, hiszen nem kell tartani a könnyen megfejthető vagy ellopható jelszavak és a jelszavakat célkeresztbe állító adathalászat jelentette kockázatoktól.
 
A jelszó nélküli hitelesítést a Microsoft fiókok biztonsági beállításai között lehet bekapcsolni, illetve igény szerint bármikor inaktiválni. A legtöbb Microsoft-féle szolgáltatással kompatibilis, de azért nem mindennel. A kivételek:
  • Xbox 360
  • Office 2010 és a korábbi kiadások
  • Office for Mac 2011 és a korábbi kiadások
  • IMAP/POP alapú levelezés
  • Windows 8.1, Windows 7 és a korábbi verziók
  • Remote Desktop és Credential Manager
 
A Microsoft jelezte, hogy az Xbox One és az Xbox Series X/S esetében biztosított a jelszó nélküliség lehetősége. Ha pedig valaki nem fér hozzá például a Microsoft Authenticator alkalmazáshoz (mert tönkrement vagy ellopták a telefonját), akkor másodlagos hitelesítési adatokkal lehet visszaszerezni az érintett fiókok feletti hatalmat.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség