Bejelentette a Microsoft: 8 heted van, aztán törli az összes jelszavad!

A Microsoft jó ideje hangoztatja: bármilyen jól is hangzik, hogy erős jelszóval védjük digitális terünket, esetleg gyakran változtatjuk is azt, sajnos még így sem vagyunk biztonságban. Sőt! A cég nagyon régóta szorgalmazza, hogy töröljük a jelszavainkat, és álljunk át a jelszómentes, passkey-alapú védekezésre! Épp most érkezett a hír, hogy 180 millió privát bejelentkezési adat (Facebook, Netflix, Google, PayPal) került a hackerek kezére – és ez még csak a jéghegy csúcsa. Több szakértő egybehangzó véleménye szerint nagy gondot jelent, hogy sokan ugyanazt a PIN-kódot és ugyanazt a jelszót használják mindenhová, ez utóbbi esetében legjobb esetben is ennek valamilyen minimálisan módosított változatát az egyes fiókokhoz, amit persze a csalók könnyedén feltörnek, kiváltképp, amióta már mesterséges intelligencia alapú programok is a rendelkezésükre állnak.

Mi az a passkey, és miért jobb, mint a jelszó?

A passkey olyan rendszer, ami egyedileg azonosít minket valamilyen független eszközön, például ujjlenyomattal. Ennek előnye, hogy a jelenlegi technológiát alapul véve tényleg csak mi férhetünk hozzá az általunk védett tartalmakhoz, ráadásul akkor is biztonságban vagyunk, ha az adott eszközt (mondjuk a telefonunkat) elveszítjük vagy ellopják. A dolog egyetlen hátránya: ha a passkey mellett megszokásból vagy az új módszer iránti bizalmatlanságunkból megtartjuk a jelszavainkat, gyakorlatilag olyan, mintha semmit se tettünk volna, hiszen azokkal a hackerek továbbra is mindenhez hozzáférhetnek – azaz az összes jelszavunk végleges törléséig csak a biztonság illúzióját kapjuk. És ez persze csakis rajtunk múlik.

8 hét, és a Microsoft töröl mindent!

A jelszómentes világra átállás jegyében jelentette be a Microsoft: 8 hét, és elkezdi törölni minden jelszavunkat! Hogy picit pontosítsunk: minden jelszavunkat a Microsoft Authenticator hitelesítő programból. Mindezt három ütemben teszik meg. 

• 2025 júniussal kezdődően nem lehet új jelszavakat elmenteni az Authenticatorba.
• 2025 júliusától az Authenticatorral nem lehet többé használni az automatikus kitöltés funkciót.
• 2025. augusztusától pedig a Microsoft törli az összes, Authenticatorban elmentett jelszót.

Hozzáteszik: ezeket a jelszavakat át lehet menteni a Microsoft Edge böngészőbe – ugyanakkor a cég célja hosszú távon ezzel a húzásával az, hogy inkább térjenek át a netezők a jelszómentes belépésekre.