Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2021-09-27

No, de mi a baj a jelszavakkal?

Az általánosan rosszul használt jelszavak csak növelik a felhasználói fiókok kockázatát, ezért biztonságosabb belépési módszerek felé terelgetné felhasználóit a szoftveróriás.

A Microsoft szeptember közepén jelentette be, hogy szélesebb körben lehetővé teszi a Microsoft fiókok felhasználói számára, hogy jelszavak használata nélkül azonosítsák magukat. és lépjenek be a felhasználói fiókjukba. Az alternatív bejelentkezési módszer egyelőre nem elérhető az iskolai vagy a munka céljára használt fiókok esetén. A jelszó helyett a következő azonosítási módszerek állnak a felhasználók rendelkezésére:

  • Biztonsági kulcsok
  • E-mailben vagy
    SMS
    -ben küldött ellenőrzési kód
  • A Windows Hello biometrikus rendszer
  • A Microsoft Authenticator mobil alkalmazás
A Microsoft már 2021 márciusa teszteli ezt a jelszó nélküli felállást, amikor az Azure vállalati felhasználók számára engedélyezte a jelszavak hanyagolását, és a biztonságosabb azonosítási módszerek felé terelték őket.

No, de mi a baj a jelszavakkal?

Az elmúlt időszakban rengeteg online adatbázisba törtek be és loptak el felhasználói adatokat, melyekhez bárki, könnyedén hozzáfér az interneten. Mivel a felhasználók tipikusan újrahasznosítják a jelszavakat, és két-három, könnyen megjegyezhetőt használnak, ezért a hackereknek könnyű dolguk van, amikor felhasználói fiókokba terveznek belépni.

Ezeket az adatokat úgynevezett brute force jelszó kitaláló támadásokban is használják, amikor egy felhasználói fióknál a támadók több jelszókombinációt próbálnak ki, többnyire automatizált eszközök segítségével.

A G DATA blogján is többször foglalkoztunk a jelszavak biztonságával, és azt javasoltuk, hogy jelszavak helyett használjunk jelmondatokat, illetve, hogy azokat nem kell gyakran cserélni, ha nem merült fel támadás gyanúja.

Másodpercenként 579 támadás

A változásokat bejelentő Microsoft blogbejegyzésében Vasu Jakkal, a Microsoft biztonságért felelős alelnöke elmondta, hogy adataik szerint minden másodpercben 579 jelszavakhoz kapcsolódó támadást észlel a vállalat, ami 18 milliárd támadást jelent éves szinten.

A felhasználók tipikus és könnyen kitalálható jelszóalkotási módszereket használnak, ha könnyen megjegyezhető jelszót szeretnének. Például rendkívül népszerű az 1234567 jelszó vagy a házikedvenc nevéből álló jelszó – az emberek 15 százaléka ilyet használ a Microsoft felmérése szerint. De a születési dátum vagy a család neve is nem túl biztonságos jelszó alapot jelent.

Már most átállhatunk

A változások nem minden felhasználónál jelenik meg, de a tapasztalat alapján Magyarországon már elérhető a jelszómentes Microsoft fiók. Ehhez előbb be kell lépnünk a saját Microsoft fiókunkba. Ott a Biztonság fül alatt a Speciális biztonsági beállítások menüpontban legörgetve a lap aljára a További védelem alatt találjuk azt a lehetőséget, hogy jelszó nélküli belépést használjunk.

Ezt akár most is be tudjuk kapcsolni, feltéve, hogy nem iskolai vagy munkacélú Microsoft fiókunk van. Szükségünk van például a Microsoft Authenticator ingyenesen letölthető mobilappra, de az SMS-ben, e-mailben küldött kóddal is beléphetünk.

A jelszó eltávolítását a Microsoft akkor sem javasolja, ha a következő régebbi Microsoft eszközöket vagy alkalmazásokat még használjuk:

  • Xbox 360
  • Office 2010 vagy korábbi
  • Office for Mac 2011 vagy korábbi
  • Az IMAP vagy
    POP
    email szolgáltatásokat használó alkalmazások bármelyike, tipikusa levelező
  • Windows 8.1, Windows 7 vagy korábbi
  • Egyes Windows funkciók használata esetén, mint Remote Desktop vagy Credential Manager
  • Egyes parancssort igénylő vagy feladatütemező szolgáltatás használatakor