Jelszómentesség terén fejlődik a Windows 11
A Windows 11 hamarosan újabb biztonsági fejlesztéssel fog gyarapodni, amelynek révén a jelszómentes hitelesítéshez új lehetőségek érkeznek.A Microsoft a jelszómentes hitelesítést biztosító Passkey technológia támogatását tavaly a Windows 11 22H2 verzióval kezdte biztosítani az operációs rendszere esetében. Ekkor készítette fel a Windows Hellot az egyre elterjedtebbé váló és számos előnnyel kecsegtető hitelesítési mechanizmusra. Ez a megoldás azonban eddig kizárólag a Microsoft által fejlesztett, natív Passkey Provideren keresztül volt hadra fogható, ami bizonyos esetekben korlátozta a lehetőségeket.
Jöhetnek a külső szolgáltatók
A Microsoft jelezte, hogy a Windows 11 legújabb fejlesztői (Windows Insiders) kiadásában már kipróbálható a továbbfejlesztett Passkey architektúra, aminek köszönhetően harmadik felektől származó hitelesítési szolgáltatások is bevonhatóvá válhatnak. Ehhez a vállalat egy plugin rendszert alakított ki. Annak érdekében, hogy ez minél univerzálisabban legyen használható, október óta számos ismert szolgáltatóval és fejlesztővel dolgozik együtt. Így például a 1Password és a Bitwarden is szerephez jutott azon munkák során, amik a WebAuthn API-k használatát kiterjeszthetővé tették egy plugin alapú authentikációs modellre.
A Microsoft ígérete szerint a következő hónapokban mindenki számára elérhetővé válik az új hitelesítési megoldás, és attól kezdve külső szolgáltatók megoldásait is igénybe lehet majd venni a Windows-os hitelesítésekhez, olyan módon, hogy aközben a Windows Hello által biztosított kényelemről nem kell lemondani.
A plugin alapú megközelítés népszerűsítése érdekében a Microsoft egy forráskódot is elérhetővé tett, aminek segítségével a külső fejlesztők könnyebben tudnak saját plugineket kialakítani.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?