Microsoft elengedi a jelszó használatot

Vannak más alternatív megoldások, amik jóval nagyobb biztonságot adnak a felhasználónak és az adatainak.

Az általánosan rosszul használt jelszavak csak növelik a felhasználói fiókok kockázatát, ezért biztonságosabb belépési módszerek felé terelgetné felhasználóit a Microsoft.

Az elmúlt időszakban ugyanis rengeteg online adatbázisba törtek be és loptak el felhasználói adatokat, melyekhez bárki, könnyedén hozzáfér az interneten. Mivel a felhasználók tipikusan újrahasznosítják a jelszavakat, és két-három, könnyen megjegyezhetőt használnak, ezért a hackereknek könnyű dolguk van, amikor felhasználói fiókokba terveznek belépni. Ezeket az adatokat úgynevezett brute force jelszó kitaláló támadásokban is használják, amikor egy felhasználói fióknál a támadók több jelszó-kombinációt próbálnak ki, többnyire automatizált eszközök segítségével.

A Microsoft szeptember közepén jelentette be, hogy szélesebb körben lehetővé teszi a Microsoft fiókok felhasználói számára, hogy jelszavak használata nélkül azonosítsák magukat, és ezek használata nélkül lépjenek be a felhasználói fiókjukba. Az alternatív bejelentkezési módszer egyelőre nem elérhető az iskolai vagy a munka céljára használt fiókok esetén.

A jelszó helyett biztonsági kulcsot, e-mailben vagy sms-ben küldött ellenőrzési kódot, a Windows Hello biometrikus rendszert, vagy a Microsoft Authenticator mobil alkalmazást lehet használni. A Microsoft már 2021 márciusa teszteli ezt a jelszó nélküli felállást, amikor az Azure vállalati felhasználók számára engedélyezte a jelszavak hanyagolását, és a biztonságosabb azonosítási módszerek felé terelték őket. A jelszó eltávolítását a Microsoft nem javasolja, ha a következő régebbi Microsoft eszközöket vagy alkalmazásokat még használjuk:

  • Xbox 360

  • Office 2010 vagy korábbi

  • Office for Mac 2011 vagy korábbi

  • Az IMAP vagy POP email szolgáltatásokat használó alkalmazások bármelyike, tipikusa levelezőWindows 8.1, Windows 7 vagy korábbi

  • Egyes Windows funkciók használata esetén, mint Remote Desktop vagy Credential Manager Egyes parancssort igénylő vagy feladatütemező szolgáltatás használatakor
Forrás: GData

nesh
Apa, kocka, gamer, programozó, geek , könyv és tudomány fogyasztó.