Sokat emlegették, és most meg is tették az elsõ komoly lépést a jelszavas azonosítás felszámolása felé

A Microsoft még az elõzõ év végén tett közzé egy terjengõsebb blogbejegyzést, melyben az adatvédelemhez „õsidõk óta” használt jelszó alapú azonosítás veszélyeit ecsetelték. Az értekezés témája és konklúziója pedig nem volt mást, minthogy záros határidõn belül szeretnék kivenni az egyenletbõl a biztonságot jelentõsen gyengítõ, begépelhetõ jelszavakat, hogy a felhasználókat a modernebb és megbízhatóbbnak tartott lehetõségek felé tereljék.

„A jelszavak használata nehézkes és biztonsági kockázatokat jelent a felhasználók, illetve bármilyen méretû szervezetek számára, minden 250 vállalati fiókból havonta átlagosan egy kompromittálódik. A Gartner Group (globális kutatási és tanácsadó cég) szerint az összes ügyfélszolgálati hívás 20-50 százaléka jelszó-visszaállításra irányul” – foglalta össze a lényeget a Microsoft alelnöke tavaly decemberben közölt bejegyzésében. Persze nem csak a Microsoft beszél úgy a jelszóról, mint egy jelentõs mértékben elavult intézményrõl, hiszen többek között a Google is hasonlóan hangos ebben a kérdésben, és természetesen esetükben is rég bevezetésre került a többlépcsõs azonosítás és a hitelesítõ alkalmazások is. Mindenesetre a Windows mögött álló óriásvállalat már évek óta beszél arról, hogy közeleg az idõ, amikor a biometrikus azonosítás, az azonosító appok és további modern megoldások teljes mértékben kiszorítják majd a jelszavakat. Ennek érdekében most tovább is léptek, és minden felhasználó számára lehetõvé teszik a Microsoft-fiókhoz tartozó jelszavak eltávolítását.

Azok, akik úgy döntenek, hogy élnek a lehetõséggel és lemondanak a jelszavakról, annak kiváltására nem is egy alternatíva választható, hiszen a többlépcsõs azonosításhoz bevált módszereknek egész tárháza elérhetõ. A bejelentkezés megoldható a Microsoft Authenticator alkalmazás Android vagy platformján elérhetõ változatával, a Windows Hello arcfelismerõ vagy ujjlenyomat-érzékelõ funkciójával, biztonsági kulcsokkal, továbbá a telefonunkra vagy e-mail címünkre küldött ellenõrzõ kódokkal, melyek lényegében lefedik Microsoft összes alkalmazását és szolgáltatását. Egy friss blogbejegyzésben a Microsoft biztonságért felelõs vállalati alelnöke, Vasu Jakkal azt írta, hogy ezek közé a szolgáltatások közé tartozik például az Outlook levelezõ, a OneDrive személyes felhõ és a Microsoft Family Safety, illetve hozzá fûzte, hogy ez a lehetõség valamikor "az elkövetkezõ hetekben" fog megjelenni.

A jelszavunk eltávolításához az iOS- vagy Android-eszközön futó Microsoft Authenticatorra van szükség, amit csatlakoztatnunk kell a Microsoft-fiókunkhoz. Ezután be kell jelentkezni account.microsoft.com oldalon, ahol a "Speciális biztonsági beállítások" menüpontot kell megkeresni. Ezen belül a "További biztonság" menüben láthatóvá válik a "Jelszó nélküli fiók" nevû opció, ahol értelemszerûen a „Bekapcsolás” felirat fog segíteni. Ez majd egy sor figyelmeztetõ felirat felbukkanását vonja maga után, melyeken átverekedve magunkat végül elérjük a teljes jelszómentességet. "A frissítésekre gyakran rendszeresen szükség van, mégis kihívást jelent olyan jelszavakat létrehozni, amelyek egyszerre elég biztonságosak és elég könnyen megjegyezhetõk" – írta Jakkal. "A jelszavakat hihetetlenül kényelmetlen létrehozni, megjegyezni és kezelni az általunk birtokolt összes fiókhoz". A Microsoft tanulmányai szerint 10-bõl egy ember többször használja újra a jelszavakat különbözõ szolgáltatásokban, míg 40%-uk olyan képletet használ, amelynek változásai nagyon kiszámíthatók. A vállalat szerint a hackerek számára is könnyebbé vált a jelszavak kitalálása, és rámutatnak arra is, hogy ha egy jelszó egyszer felkerül a dark webre, akkor bizony könnyen felhasználható a fiókok kompromittálására.

A jelszó kényelmétõl azonban nem lesz könnyû megszabadulni, a többi módszer ugyanis körülményes lehet, és olykor nehézségeket okozhat. A kulcsok például minden szükséges esetben nálunk kell, hogy legyenek, a telefonos azonosítást pedig a SIM kártya cseréje teheti lehetetlenné, mely utazások esetén könnyen elõfordulhat. A Microsoft megközelítése szerint nem kell tudnunk a kulcsot, mert lényegében mi válunk azzá, ami a biometrikus azonosítás esetében szó szerint is megállja a helyét. A Microsoft tehát az elsõk között teszi meg ezt a lépést, meglátjuk, hogy az ipar többi vezetõ szereplõje is ilyen sürgõsnek találja-e a jelszavak nyugdíjazását.