---
title: Május 4. a jelszavak napja. A jelszómentes technológia előnyei és a jövő biztonsága
url: "https://soft.direct/majus-4-a-jelszavak-napja/"
type: post
date_modified: "2023-09-25T19:16:08+00:00"
---

# Május 4. a jelszavak napja. A jelszómentes technológia előnyei és a jövő biztonsága

![Május 4. a jelszavak napja. A jelszómentes technológia előnyei és a jövő biztonsága](https://soft.direct/wp-content/uploads/2023/05/password.jpg)

A jelszavak napja 2023. május 4-én kerül megrendezésre, hogy felhívja a figyelmet a jelszavak fontosságára és a biztonságos jelszóhasználatra. A gyenge vagy ellopott jelszavak jelentős biztonsági kockázatot jelentenek, hiszen a támadók könnyen hozzáférhetnek a felhasználók személyes és pénzügyi adataihoz, valamint a vállalatok érzékeny információihoz. A [Microsoft szerint](https://www.microsoft.com/en-us/security/blog/2023/01/09/microsoft-entra-5-identity-priorities-for-2023/) 2022-ben másodpercenként 1,287 jelszótámadást regisztráltak, és a halászat (phishing) támadások 61%-kal nőttek 2021 és 2022 között.

![](https://soft.direct/wp-content/uploads/2023/09/image-6.png)A jelszómentes technológia egy olyan új megoldás, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek online szolgáltatásokhoz anélkül, hogy jelszót kellene megadniuk vagy megjegyezniük. A [Microsoft jelszómentes hitelesítési rendszere](https://support.microsoft.com/hu-hu/account-billing/hogyan-lehet-jelsz%C3%B3-n%C3%A9lk%C3%BCl-haszn%C3%A1lni-a-microsoft-fi%C3%B3kj%C3%A1t-674ce301-3574-4387-a93d-916751764c43) például olyan módszereket használ, mint az arc- vagy ujjlenyomat-felismerés, az okostelefonos alkalmazások vagy a fizikai biztonsági kulcsok. Ezek a módszerek biztonságosabbak és egyszerűbbek, mint a hagyományos jelszavak, és támogatják az új iparági szabványokat, mint a Web Authentication API (WebAuthN) és a Fast Identity Online (FIDO2). A jelszómentes technológiát már több nagy platform is támogatja, mint például a Google, az Apple, az Amazon vagy a Facebook.

Egy sikertörténet a jelszómentes technológia alkalmazásáról az Accenture példája, amely 738 000 alkalmazottjának biztosított jelszómentes hitelesítést a Microsoft rendszerével. Az eredmények lenyűgözőek voltak: gyorsabb bejelentkezés, megbízhatóbb élmény, kevesebb sikertelen hitelesítés és jobb biztonsági helyzet. Az Accenture szerint így évente több mint 12 millió órát spórolhatnak meg az alkalmazottak és az informatikai támogatók.

![](https://soft.direct/wp-content/uploads/2023/09/image-5.png)A Microsoft nemcsak a végfelhasználóknak kínál jelszómentes megoldásokat, hanem az informatikai vezetőknek is segít egyszerűen kezelni és bevezetni a jelszómentes hitelesítést az összes felhasználó számára. Az Azure Active Directory (Azure AD) egy olyan felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amely lehetővé teszi a vállalatok számára, hogy egységesen irányítsák az alkalmazásokhoz és adatokhoz való hozzáférést.

A jelszómentes technológia mellett egy másik módszer a biztonság növelésére a [többtényezős hitelesítés](https://learn.microsoft.com/hu-hu/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authentication?view=o365-worldwide) (MFA), amely megköveteli, hogy a felhasználó többféle bizonyítékkal (tényezőkkel) is igazolja személyazonosságát. Ilyen tényezők lehetnek például a jelszó mellett egy SMS-ben vagy egy hitelesítő alkalmazásban kapott kód, egy fizikai biztonsági kulcs vagy egy biometrikus adat, mint az ujjlenyomat vagy az arcfelismerés. A Microsoft 365 szolgáltatásban a rendszergazdák beállíthatják a többtényezős hitelesítést a felhasználók számára, ami 99,9%-kal csökkenti a kompromisszum kockázatát.

Azonban a többtényezős hitelesítés sem tökéletes, hiszen a támadók kifinomult módszereket használnak a felhasználók megtévesztésére és az ellenőrző kódok ellopására. A halászat támadások évente átlagosan 14,8 millió dollárt kóstálnak a nagy amerikai vállalatoknak. Ezért fontos, hogy a felhasználók ne csak erős jelszavakat és többtényezős hitelesítést használjanak, hanem figyeljenek oda arra is, hogy milyen weboldalakra és e-mailekre kattintanak, és milyen adatokat osztanak meg.

Egy másik biztonsági modell, amelyet érdemes megismerni, a Zero Trust modell, amely az elővigyázatossági intézkedésekre épül: “Soha ne bízz, mindig ellenőrizd.” A Zero Trust modell három alappillére: explicit hitelesítés, korlátozott hozzáférés és a megsértés feltételezése. Ez azt jelenti, hogy minden felhasználót és eszközt ellenőrizni kell minden alkalommal, amikor hozzáférni akarnak egy erőforráshoz; csak minimális jogosultságokat kell adni az adott feladathoz; és folyamatosan monitorozni kell az anomáliákat és fenyegetéseket. A Microsoft Security segít a vállalatoknak megvalósítani a Zero Trust modellt az Azure AD és más termékek segítségével.
