A Microsoft egy merész újítással lép előre a digitális biztonság terén: bevezeti a biztonsági kulcsokat (passkey) a fogyasztói fiókok számára. Ez a lépés jelentős változást hozhat a hagyományos jelszavak használatában, és új korszakot nyithat az online hitelesítésben.
A Vasu Jakkal, a Microsoft Biztonsági, Megfelelőségi, Identitás és Menedzsment részlegének alelnöke és Joy Chik, az Identitás & Hálózati Hozzáférés elnöke által írt blogbejegyzés szerint a Microsoft már tíz éve látja előre egy jelszómentes világ lehetőségét. A World Password Day alkalmából minden évben beszámolnak arról, hogy haladnak a jelszavak eltörlése felé vezető úton. Most pedig bejelentették a biztonsági kulcs támogatását a Microsoft fogyasztói fiókok számára, ami közelebb visz minket az egyszerű és biztonságos hozzáférés víziójához.
Windows Hello
A Windows Hello és a Windows Hello for Business 2015-ös bevezetése óta, amely lehetővé tette a Windows 10 biztonságos hozzáférését jelszó nélkül, az identitásrendszerek másodpercenként körülbelül 115 jelszó támadást észleltek. Kevesebb mint egy évtizeddel később ez a szám 3,378%-kal nőtt, és már több mint 4,000 jelszó támadást észlelnek másodpercenként. A jelszó támadások népszerűsége abból adódik, hogy továbbra is eredményesek. Világosan látszik, hogy a jelszavak önmagukban nem elegendőek az online életünk védelmére.
Biztonsági kulcsok
A jó hír az, hogy jelentős előrelépést tettünk a jelszavak múlt időbe helyezése felé. Egy ideje már bejelentkezhetünk alkalmazásokba és weboldalakra FIDO biztonsági kulcsok, Windows Hello vagy a Microsoft Authenticator alkalmazás segítségével jelszó nélkül. 2021 szeptembere óta nemcsak jelszó nélkül jelentkezhet be Microsoft-fiókjába, hanem teljesen törölheti a jelszavát is. És most itt van egy még jobb módja a jelszavak nélküli bejelentkezésnek: a biztonsági kulcsok.
Erre a linkre kattintva hozhat létre jelkulcsokat Microsoft-fiókjához, és választhat arcot, ujjlenyomatot, PIN-kódot vagy biztonsági kulcsot, ha egy eszközzel szeretne bejelentkezni a jelkulccsal.
A biztonsági kulcsokkal nem kell jelszavakat létrehozni, kezelni, megjegyezni és beírni, hanem ugyanúgy fér hozzá digitális fiókjaihoz, ahogy eszközét is feloldja – általában az arcával, ujjlenyomatával vagy eszköz PIN-kódjával. Egyre több alkalmazás és szolgáltatás támogatja a biztonsági kulcsokat; már a legnépszerűbbekkel is bejelentkezhet velük. A biztonsági kulcsok annyira egyszerűbbek és biztonságosabbak, mint a jelszavak, hogy azt jósoljuk, a biztonsági kulcsok majdnem teljesen felváltják a jelszavakat (és reméljük, hogy ez hamarosan megtörténik).
A Microsoft-fiókhoz való biztonsági kulcs használatának bevezetése azt jelenti, hogy mostantól Windows, Google és Apple platformokon arcával, ujjlenyomatával vagy eszköz PIN-kódjával férhet hozzá Microsoft-fiókjához. A biztonsági kulcs gyors és egyszerű hozzáférést biztosít a mindennapi használatban lévő Microsoft szolgáltatásokhoz, és sokkal jobban megvédheti fiókját a rosszindulatú támadásoktól, mint a jelszava.
A teljes bejegyzés a Microsoft Security Blog oldalán elérhető el.