Mi az a Microsoft Authenticator, és hogyan működött eddig?
A Microsoft Authenticator egy ingyenes alkalmazás Androidra és iOS-re, amely eredetileg kétlépcsős hitelesítéshez készült. Nemcsak a Microsoft-fiókjaidhoz, hanem más weboldalakhoz is menthettél vele jelszavakat, melyeket automatikusan kitölthettél, akár több eszköz között szinkronizálva. Az alkalmazással Touch ID-val, arcfelismeréssel vagy PIN-kóddal gyorsan hozzáférhettél a mentett belépési adataidhoz.
Mostantól azonban megszűnik a jelszavak tárolása és automatikus kitöltése, helyüket pedig az új, biztonságosabb azonosítókulcsok veszik át.
Mikor köszönhetünk el végleg a mentett jelszavaktól?
A megszüntetés ütemezése a következőképpen alakul:
– 2025 júniustól nem lehet új jelszavakat hozzáadni a Microsoft Authenticatorhoz.
– 2025 júliusától megszűnik a mentett jelszavak automatikus kitöltése.
– 2025 augusztusában végleg törlik a korábban mentett jelszavakat az alkalmazásból.
Akik el szeretnék menteni a jelszavaikat, még megtehetik: a beállításokban az „Exportálás” opcióval kinyerhetik az összeset, majd például a Google-fiókba vagy az Apple Kulcskarika (Apple Keychain) szolgáltatásba importálhatják.
Alternatívaként az Edge böngészőt is beállíthatod jelszókezelőként, ahol továbbra is elérhetők maradnak az addig szinkronizált belépési adataid.
Mi az azonosítókulcs (passkey), és miért jobb, mint a jelszó?
Az azonosítókulcs lényegében egy digitális kulcs, a jelszó modern és sokkal biztonságosabb alternatívája, amely biometrikus azonosítást (ujjlenyomat, arcfelismerés) vagy PIN-kódot használ. Az eszközödön létrejön egy privát kulcs, ami csak ott tárolódik, így semmiféle szerveren nincs mit ellopniuk a hackereknek.
Az azonosítókulcs a Fast Identity Online Alliance (FIDO) szerint teljesen kiváltja a hagyományos jelszót. Nincs többé begépelendő, elfelejthető vagy könnyen kitalálható jelszó, ráadásul az azonosítás is sokkal gyorsabb. A Microsoft adatai szerint az azonosítókulcsos belépések sikeressége eléri a 98%-ot, míg a jelszavasoké csak 32%.
Miért veszélyesek még mindig a jelszavak?
A könnyen kitalálható vagy újrahasznált jelszavak miatt évente több milliárd felhasználó adatai kerülnek veszélybe. A Microsoft naponta 600 000 jelszótámadást észlelt az elmúlt évben. A jelszavak tipikusan célpontjai az adathalásznak és a tömeges kiszivárgásoknak is.
Az azonosítókulcsokkal viszont minden az eszközödön marad – akkor sem veszíted el a hozzáférést, ha elveszik a telefonod, hiszen általában több biometrikus azonosításra képes eszközöd is van (laptop, tablet stb.).
Hogyan állítsd be az azonosítókulcsot az Authenticatorban?
A meglévő Authenticator-felhasználók a beállításokban, a kívánt fiókon belül a „Passkey beállítása” menüponttal indíthatják a folyamatot. Ezt követi a szokásos belépési azonosítás, majd egy rövid útmutató a beállításról.
Új felhasználók számára az alkalmazás automatikusan felajánlja az azonosítókulcs beállítását a jelszavak helyett. Emellett Microsoft-fiókba belépve az „Advanced Security Options”-nál állítható be az arcfelismerés, ujjlenyomat vagy PIN alapú bejelentkezés.
Az új Microsoft-fiókok alapértelmezetten azonosítókulcsot használnak, így a jelszómentes világ megállíthatatlanul közeleg. A digitális biztonság végre egyszerű és tényleg biztonságos lehet – ha el tudsz búcsúzni a jelszavaidtól.
