Megszabadul a jelszavaktól a Microsoft Authenticator
A Microsoft hamarosan megszünteti a jelszókezelést hitelesítő alkalmazásában, hogy a kapcsolódó funkciókat az Edge böngészőbe helyezze át.
A Microsoft elkezdte fokozatosan kivezetni a hagyományos jelszavakat az Authenticator hitelesítő szolgáltatásból, így a mobilalkalmazás hamarosan már nem lesz képes jelszavak tárolására. A három lépéses kivezetési fázisban a cég elsőként az új jelszavak hozzáadását és importálását állította le júniusban, amit júliustól kezdődően követ az automatikus kitöltés megszüntetése, valamint a mentett fizetési adatok törlése. Az üzemterv szerint augusztustól pedig minden korábban mentett vagy generált jelszó elérhetetlenné válik.
Az alkalmazásban már tárolt jelszavak és címek automatikusan szinkronizálódnak a felhasználók Microsoft-fiókjával, így továbbra is elérhetők maradnak az Edge-en keresztül. Ehhez csak az eszköz beállításoknál az Automatikus kitöltés/Jelszavak résznél az Edge-t kell alapértelmezettként beállítani. A lépés egyik nem kendőzött célja egyébként, hogy a cég a hitelesítőadat-kezelő eszközöket az Edge böngésző alatt konszolidálja.
A jövőben a jelszó automatikus kitöltése csak az Edge-en keresztül lesz elérhető, alternatívaként pedig egy másik jelszókezelő használatát ajánlja a cég annak, aki eddig az Authenticatorra bízta magát. Aki utóbbi opciót választaná, annak augusztus elseje előtt érdemes exportálnia jelszavait egy másik szolgáltatásba, de a fizetési adatok exportálása nem lehetséges, azokat manuálisan kell ismét megadni.
Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.
A passkeyek, azaz azonosítókulcsok támogatottak maradnak biztonságosabb alternatívaként, így az arcfelismeréssel, ujjlenyomattal vagy PIN-kóddal történő bejelentkezés továbbra is lehetséges. A felhasználóknak ebben az esetben Passkey Providerként kell engedélyezni az alkalmazást. Az azonosítókulcsoknak köszönhetően nem kell a klasszikus felhasználónév és jelszó kombinációkra hagyatkozni, ami jelentős támadási felületet kínálhat az adathalász-támadásokhoz és egyéb fajta kiberbiztonsági visszaélésekhez.
A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, mivel sok felhasználó még mindig nem annyira tudatos, hogy figyelmet fordítson a jelszavak újrafelhasználásának elkerülésére, vagy a kétfaktoros hitelesítés bekapcsolására.
A Microsoft Authenticator szolgáltatás 2016-ban indult el többtényezős hitelesítési megoldásként, és 2020-ban bővült a jelszótárolás támogatásával. Célja, hogy biztonságos bejelentkezést biztosítson a mobilfiókokhoz többtényezős hitelesítés (MFA) módszerekkel, például időalapú egyszeri (time-based one-time passwords, röviden: TOTP) jelszavakkal, push értesítésekkel vagy biometrikus azonosítással. Az app támogatja a Microsoft-szolgáltatások, így a Microsoft-fiókok, az Azure AD és a GitHub, valamint egyéb nem Microsoft-platformok hitelesítését is.