Fontos funkció kerül ki a Microsoft Authenticatorból
A Microsoft Authenticator alkalmazás a jövőben nem fogja lehetővé tenni a jelszavak és a fizetési információk automatikus kitöltését.
A Microsoft Authenticator egy széles körben használatos mobil alkalmazás, amely eredetileg a hitelesítési folyamatok biztonságosabbá tételét volt hivatott ellátni, többek között egyszer használatos (TOTP) kódok generálásával a többfaktoros azonosításokhoz. Az app a megjelenése óta sokat fejlődött, és számos új funkció jelent meg benne. Egyebek mellett 2020 decemberében is kapott egy nagyobb frissítést, amellyel elérhetővé vált egy automatikus kitöltési lehetőség. Ennek célja, hogy megkönnyítse a felhasználók dolgát azáltal, hogy a hitelesítések során a felhasználónevet és jelszót kitölti, illetve tárolja a bankkártya, valamint a fizetési adatokat, amiket szintén automatikusan elérhetővé tesz online pénzügyi tranzakciók során.
A Microsoft azonban úgy határozott, hogy az automatikus kitöltést végző összetevő a jövőben kikerül az Authenticatorból. Mind az Android, mind az iOS kompatibilis kiadásokból kivezeti a funkciót, és azt a jövőben teljes mértékben rábízza az Edge webböngészőre.
Mivel az automatikus kitöltést sokan használják, és nagyon érzékeny adatok kapcsolódnak hozzá, ezért a vállalat is tisztában van azzal, hogy egy ilyen funkciót nem lehet egyik napról a másikra megszüntetni. Így egy ütemtervet dolgozott ki alábbiak szerint:
- 2025 júniusától nem lehet majd új jelszavakat menteni az Authenticatorba
- 2025 júliusától nem fog működni az automatikus kitöltés, és egyben törlődnek a fizetési adatok
- 2025 augusztusától nem lesznek elérhetők a mentett jelszavak az Authenticatorban.
A fentiek miatt a Microsoft az automatikus kitöltést igénybe vevő felhasználókat arra kérte, hogy térjenek át az Edge böngésző használatára, vagy keressenek másik jelszókezelő appot. A jelenleg tárolt jelszavak az alkalmazásból kiexportálhatók, legalábbis nyárig. Ugyanakkor a fizetési adatok egyszerű kimentésére (a cég szerint biztonsági okok miatt) nincs lehetőség.
Prémium előfizetéssel!
-
A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.
-
A Google Chrome újabb három veszélyes biztonsági hibától szabadult meg.
-
A Microsoft Windows Admin Center egy súlyos hiba miatt kapott biztonsági frissítést.
-
A Microsoft hét biztonsági rést foltozott be az Edge webböngészőn.
-
A GFI négy biztonsági rést foltozott be az Archiver alkalmazásán.
-
A Mozilla a Firefox és a Thunderbird szoftverét is frissítette egy biztonsági hiba miatt.
-
A Vim kapcsán egy sebezhetőség merült fel.
-
A BeyondTrust Remote Support kritikus veszélyességű sebezhetőséget tartalmaz.
-
A Google Chrome webböngészőhöz egy jelentős biztonsági frissítés érkezett.
-
A Nessus Agent kapcsán egy biztonsági hibát kell javítani.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat