Sokat emlegették, és most meg is tették az első komoly lépést a jelszavas azonosítás felszámolása felé
A Microsoft még az előző év végén tett közzé egy terjengősebb blogbejegyzést, melyben az adatvédelemhez „ősidők óta” használt jelszó alapú azonosítás veszélyeit ecsetelték. Az értekezés témája és konklúziója pedig nem volt mást, minthogy záros határidőn belül szeretnék kivenni az egyenletből a biztonságot jelentősen gyengítő, begépelhető jelszavakat, hogy a felhasználókat a modernebb és megbízhatóbbnak tartott lehetőségek felé tereljék.
„A jelszavak használata nehézkes és biztonsági kockázatokat jelent a felhasználók, illetve bármilyen méretű szervezetek számára, minden 250 vállalati fiókból havonta átlagosan egy kompromittálódik. A Gartner Group (globális kutatási és tanácsadó cég) szerint az összes ügyfélszolgálati hívás 20-50 százaléka jelszó-visszaállításra irányul” – foglalta össze a lényeget a Microsoft alelnöke tavaly decemberben közölt bejegyzésében. Persze nem csak a Microsoft beszél úgy a jelszóról, mint egy jelentős mértékben elavult intézményről, hiszen többek között a Google is hasonlóan hangos ebben a kérdésben, és természetesen esetükben is rég bevezetésre került a többlépcsős azonosítás és a hitelesítő alkalmazások is. Mindenesetre a Windows mögött álló óriásvállalat már évek óta beszél arról, hogy közeleg az idő, amikor a biometrikus azonosítás, az azonosító appok és további modern megoldások teljes mértékben kiszorítják majd a jelszavakat. Ennek érdekében most tovább is léptek, és minden felhasználó számára lehetővé teszik a Microsoft-fiókhoz tartozó jelszavak eltávolítását.
Azok, akik úgy döntenek, hogy élnek a lehetőséggel és lemondanak a jelszavakról, annak kiváltására nem is egy alternatíva választható, hiszen a többlépcsős azonosításhoz bevált módszereknek egész tárháza elérhető. A bejelentkezés megoldható a Microsoft Authenticator alkalmazás Android vagy platformján elérhető változatával, a Windows Hello arcfelismerő vagy ujjlenyomat-érzékelő funkciójával, biztonsági kulcsokkal, továbbá a telefonunkra vagy e-mail címünkre küldött ellenőrző kódokkal, melyek lényegében lefedik Microsoft összes alkalmazását és szolgáltatását. Egy friss blogbejegyzésben a Microsoft biztonságért felelős vállalati alelnöke, Vasu Jakkal azt írta, hogy ezek közé a szolgáltatások közé tartozik például az Outlook levelező, a OneDrive személyes felhő és a Microsoft Family Safety, illetve hozzá fűzte, hogy ez a lehetőség valamikor "az elkövetkező hetekben" fog megjelenni.
A jelszavunk eltávolításához az iOS- vagy Android-eszközön futó Microsoft Authenticatorra van szükség, amit csatlakoztatnunk kell a Microsoft-fiókunkhoz. Ezután be kell jelentkezni account.microsoft.com oldalon, ahol a "Speciális biztonsági beállítások" menüpontot kell megkeresni. Ezen belül a "További biztonság" menüben láthatóvá válik a "Jelszó nélküli fiók" nevű opció, ahol értelemszerűen a „Bekapcsolás” felirat fog segíteni. Ez majd egy sor figyelmeztető felirat felbukkanását vonja maga után, melyeken átverekedve magunkat végül elérjük a teljes jelszómentességet. "A frissítésekre gyakran rendszeresen szükség van, mégis kihívást jelent olyan jelszavakat létrehozni, amelyek egyszerre elég biztonságosak és elég könnyen megjegyezhetők" – írta Jakkal. "A jelszavakat hihetetlenül kényelmetlen létrehozni, megjegyezni és kezelni az általunk birtokolt összes fiókhoz". A Microsoft tanulmányai szerint 10-ből egy ember többször használja újra a jelszavakat különböző szolgáltatásokban, míg 40%-uk olyan képletet használ, amelynek változásai nagyon kiszámíthatók. A vállalat szerint a hackerek számára is könnyebbé vált a jelszavak kitalálása, és rámutatnak arra is, hogy ha egy jelszó egyszer felkerül a dark webre, akkor bizony könnyen felhasználható a fiókok kompromittálására.
A jelszó kényelmétől azonban nem lesz könnyű megszabadulni, a többi módszer ugyanis körülményes lehet, és olykor nehézségeket okozhat. A kulcsok például minden szükséges esetben nálunk kell, hogy legyenek, a telefonos azonosítást pedig a SIM kártya cseréje teheti lehetetlenné, mely utazások esetén könnyen előfordulhat. A Microsoft megközelítése szerint nem kell tudnunk a kulcsot, mert lényegében mi válunk azzá, ami a biometrikus azonosítás esetében szó szerint is megállja a helyét. A Microsoft tehát az elsők között teszi meg ezt a lépést, meglátjuk, hogy az ipar többi vezető szereplője is ilyen sürgősnek találja-e a jelszavak nyugdíjazását.