Jelszómentes bejelentkezésre vált a Microsoft

Legfrissebb hírek

PCIe 5.0 NVMe SSD-t dobott piacra a Kingston

A Kingston FURY Renegade G5 közel 15 GB/s-os sebességet nyújt, és nemcsak nagyméretű, hanem apró fájlokkal is rettenetesen gyors.

2025. május 12., 14:00

Jelszómentes bejelentkezésre vált a Microsoft

A lehetőség egy éve már adott, május elejétől viszont ez a belépési mód lett az alapértelmezett beállítás.

2025. május 9., 17:00

Az USA ellehetetleníti a Mozilla működését?

A Google feldarabolása miatt kerülhet nehéz helyzetbe a Firefox böngészőt (is) fejlesztő alapítvány.

2025. május 7., 15:00

Durva kapacitású akkumulátor kerülhet a Honor 400-ba és a 400 Próba

A kérdés csak az, hogy ez az európai vásárlóknak is jó lesz-e vagy ide megint karcsúsított akku jut.

2025. május 2., 18:00

Lenovo Flip: és a kijelzőt csak hajtogatom, hajtogatom

Nemcsak tekeréstől vagy felpattintástól lesz nagyobb a kijelző, hanem hajtogatástól is.

2025. március 5., 18:15

Tovább a hírekhez

Elég régóta ismert tény, hogy az egyszerű jelszavas bejelentkezés nem biztonságos – részben azért, mert a felhasználók nem törődnek azzal, hogy hosszú és bonyolult jelszavakat válasszanak, részben pedig azért, mert a rendszeres adatszivárgások és az adathalász támadások miatt időnként még a bonyolultabb belépési kódokat is sikerül megszereznie a csalóknak. A kétlépcsős azonosítás egy jó első lépést jelentett a biztonságos fiókhasználat irányába, a jelszómentes belépés pedig egy nagyobb lökést adhat az átállásnak – főleg akkor, ha a Microsoft, mint az egyik legnagyobb szolgáltató, alapértelmezetté teszi.

A jelszómentes belépés lényege az, hogy belépéskor csak az email-címet (vagy esetleg valamilyen más azonosítót) kell megadnunk, a jelszó begépelése helyett pedig valamelyik saját eszközünk segítségével engedélyezhetjük a belépést. Ez az eszköz lehet egy PC, egy okostelefon vagy valamilyen titkosított hardverkulcs (token) is. A jelszómentes belépés többféle módszerrel is működhet, például szóba jöhet a szolgáltatótól kapott egyszeri kód minden egyes belépési kísérletnél. A Microsoft viszont a jelkulcsokat részesíti előnyben; a jelkulcsot a felhasználó eszköze tárolja, bejelentkezéskor pedig csak annyi a teendő, hogy az eszközön azonosítjuk magunkat ujjlenyomattal, az arcunkkal, vagy a készülék feloldásával. A többi már automatikus: a szolgáltató megkapja a hitelesítő kódot a felhasználó eszközéről, és engedélyezi a belépést.

Noha a jelszómentes belépés sem tökéletes, a hackerek dolgát nagy mértékben megnehezíti azzal, hogy a klasszikus támadási formák ellen hatékony védelmet nyújt: nincs jelszó, ami kiszivároghatna vagy amit ki lehetne találni próbálgatással, és nincs adat, amit ki lehetne csalni például egy hamis weboldal elkészítésével.

A Microsoft esetében az átállás azt jelenti, hogy május elejétől minden új fióknál a jelszómentes belépés lesz az alapértelmezett, de a vállalat a közeljövőben lépéseket fog tenni annak érdekében, hogy a meglévő fiókok tulajdonosai is váltsanak a biztonságosabb módszerre. A jelszómentes belépést támogatják – többek között – a Microsoft, az Apple, a Samsung és a Google rendszerei, valamint több jelszókezelő, például a LastPass és a 1Password is.