A jelszavak napja 2023. május 4-én kerül megrendezésre, hogy felhívja a figyelmet a jelszavak fontosságára és a biztonságos jelszóhasználatra. A gyenge vagy ellopott jelszavak jelentős biztonsági kockázatot jelentenek, hiszen a támadók könnyen hozzáférhetnek a felhasználók személyes és pénzügyi adataihoz, valamint a vállalatok érzékeny információihoz. A Microsoft szerint 2022-ben másodpercenként 1,287 jelszótámadást regisztráltak, és a halászat (phishing) támadások 61%-kal nőttek 2021 és 2022 között.
A jelszómentes technológia egy olyan új megoldás, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek online szolgáltatásokhoz anélkül, hogy jelszót kellene megadniuk vagy megjegyezniük. A Microsoft jelszómentes hitelesítési rendszere például olyan módszereket használ, mint az arc- vagy ujjlenyomat-felismerés, az okostelefonos alkalmazások vagy a fizikai biztonsági kulcsok. Ezek a módszerek biztonságosabbak és egyszerűbbek, mint a hagyományos jelszavak, és támogatják az új iparági szabványokat, mint a Web Authentication API (WebAuthN) és a Fast Identity Online (FIDO2). A jelszómentes technológiát már több nagy platform is támogatja, mint például a Google, az Apple, az Amazon vagy a Facebook.
Egy sikertörténet a jelszómentes technológia alkalmazásáról az Accenture példája, amely 738 000 alkalmazottjának biztosított jelszómentes hitelesítést a Microsoft rendszerével. Az eredmények lenyűgözőek voltak: gyorsabb bejelentkezés, megbízhatóbb élmény, kevesebb sikertelen hitelesítés és jobb biztonsági helyzet. Az Accenture szerint így évente több mint 12 millió órát spórolhatnak meg az alkalmazottak és az informatikai támogatók.
A Microsoft nemcsak a végfelhasználóknak kínál jelszómentes megoldásokat, hanem az informatikai vezetőknek is segít egyszerűen kezelni és bevezetni a jelszómentes hitelesítést az összes felhasználó számára. Az Azure Active Directory (Azure AD) egy olyan felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amely lehetővé teszi a vállalatok számára, hogy egységesen irányítsák az alkalmazásokhoz és adatokhoz való hozzáférést.
A jelszómentes technológia mellett egy másik módszer a biztonság növelésére a többtényezős hitelesítés (MFA), amely megköveteli, hogy a felhasználó többféle bizonyítékkal (tényezőkkel) is igazolja személyazonosságát. Ilyen tényezők lehetnek például a jelszó mellett egy SMS-ben vagy egy hitelesítő alkalmazásban kapott kód, egy fizikai biztonsági kulcs vagy egy biometrikus adat, mint az ujjlenyomat vagy az arcfelismerés. A Microsoft 365 szolgáltatásban a rendszergazdák beállíthatják a többtényezős hitelesítést a felhasználók számára, ami 99,9%-kal csökkenti a kompromisszum kockázatát.
Azonban a többtényezős hitelesítés sem tökéletes, hiszen a támadók kifinomult módszereket használnak a felhasználók megtévesztésére és az ellenőrző kódok ellopására. A halászat támadások évente átlagosan 14,8 millió dollárt kóstálnak a nagy amerikai vállalatoknak. Ezért fontos, hogy a felhasználók ne csak erős jelszavakat és többtényezős hitelesítést használjanak, hanem figyeljenek oda arra is, hogy milyen weboldalakra és e-mailekre kattintanak, és milyen adatokat osztanak meg.
Egy másik biztonsági modell, amelyet érdemes megismerni, a Zero Trust modell, amely az elővigyázatossági intézkedésekre épül: “Soha ne bízz, mindig ellenőrizd.” A Zero Trust modell három alappillére: explicit hitelesítés, korlátozott hozzáférés és a megsértés feltételezése. Ez azt jelenti, hogy minden felhasználót és eszközt ellenőrizni kell minden alkalommal, amikor hozzáférni akarnak egy erőforráshoz; csak minimális jogosultságokat kell adni az adott feladathoz; és folyamatosan monitorozni kell az anomáliákat és fenyegetéseket. A Microsoft Security segít a vállalatoknak megvalósítani a Zero Trust modellt az Azure AD és más termékek segítségével.