:

Szerző: Dömös Zsuzsanna

2025. július 1. 12:05

Megszabadul a jelszavaktól a Microsoft Authenticator

A Microsoft hamarosan megszünteti a jelszókezelést hitelesítő alkalmazásában, hogy a kapcsolódó funkciókat az Edge böngészőbe helyezze át.

A Microsoft elkezdte fokozatosan kivezetni a hagyományos jelszavakat az Authenticator hitelesítő szolgáltatásból, így a mobilalkalmazás hamarosan már nem lesz képes jelszavak tárolására. A három lépéses kivezetési fázisban a cég elsőként az új jelszavak hozzáadását és importálását állította le júniusban, amit júliustól kezdődően követ az automatikus kitöltés megszüntetése, valamint a mentett fizetési adatok törlése. Az üzemterv szerint augusztustól pedig minden korábban mentett vagy generált jelszó elérhetetlenné válik.

Az alkalmazásban már tárolt jelszavak és címek automatikusan szinkronizálódnak a felhasználók Microsoft-fiókjával, így továbbra is elérhetők maradnak az Edge-en keresztül.  Ehhez csak az eszköz beállításoknál az Automatikus kitöltés/Jelszavak résznél az Edge-t kell alapértelmezettként beállítani. A lépés egyik nem kendőzött célja egyébként, hogy a cég a hitelesítőadat-kezelő eszközöket az Edge böngésző alatt konszolidálja.

A jövőben a jelszó automatikus kitöltése csak az Edge-en keresztül lesz elérhető, alternatívaként pedig egy másik jelszókezelő használatát ajánlja a cég annak, aki eddig az Authenticatorra bízta magát. Aki utóbbi opciót választaná, annak augusztus elseje előtt érdemes exportálnia jelszavait egy másik szolgáltatásba, de a fizetési adatok exportálása nem lehetséges, azokat manuálisan kell ismét megadni.

authenticator

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A passkeyek, azaz azonosítókulcsok támogatottak maradnak biztonságosabb alternatívaként, így az arcfelismeréssel, ujjlenyomattal vagy PIN-kóddal történő bejelentkezés továbbra is lehetséges. A felhasználóknak ebben az esetben Passkey Providerként kell engedélyezni az alkalmazást. Az azonosítókulcsoknak köszönhetően nem kell a klasszikus felhasználónév és jelszó kombinációkra hagyatkozni, ami jelentős támadási felületet kínálhat az adathalász-támadásokhoz és egyéb fajta kiberbiztonsági visszaélésekhez.

A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, mivel sok felhasználó még mindig nem annyira tudatos, hogy figyelmet fordítson a jelszavak újrafelhasználásának elkerülésére, vagy a kétfaktoros hitelesítés bekapcsolására.

A Microsoft Authenticator szolgáltatás 2016-ban indult el többtényezős hitelesítési megoldásként, és 2020-ban bővült a jelszótárolás támogatásával. Célja, hogy biztonságos bejelentkezést biztosítson a mobilfiókokhoz többtényezős hitelesítés (MFA) módszerekkel, például időalapú egyszeri (time-based one-time passwords, röviden: TOTP) jelszavakkal, push értesítésekkel vagy biometrikus azonosítással. Az app támogatja a Microsoft-szolgáltatások, így a Microsoft-fiókok, az Azure AD és a GitHub, valamint egyéb nem Microsoft-platformok hitelesítését is.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 15:59

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.