Hatvan év óta használjuk őket, és noha régóta próbálunk megszabadulni tőlük, egyelőre nem sikerült. A Microsoft szerint azonban már látszik a fény az alagút végén.
Bár léteznek már mindenféle egyébb megoldások is, például a biometrikus azonosítás különböző formái az ujjlenyomat leolvasásától az írisz-szkennelésen át a teljes arc és fejforma 3D-s letapogatásáig, a legtöbben még mindig különféle erősebb vagy épp nevetségesen gyorsan visszafejthető karaktersorozatokkal védik a rendszereiket és adataikat. A 2020-as év kevés számú pozitívumainak egyike viszont az, hogy áttörést hozott a jelszavak elleni harcban, legalábbis így véli a Microsoft, amely szerint idén a világ nagy léptekkel távolodott a jelszó alapú hitelesítési rendszertől, amely az elmúlt hat évtizedet uralta.
A számítógépes jelszavak atyjának Fernando Corbatót tekintik. Az amerikai számítógépes szakember 1961-ben az MIT-n kifejlesztette a Compatible Time-Sharing Systemet (CTSS), amellyel a felhasználók megoszthatták egymással számítógép-kapacitásukat, viszont a személyes fájlok védelme megkövetelt valamilyen biztonsági eszközt – Corbato erre találta ki a jelszavakat.
Bár a maga idejében jó szolgálatot tett ez a megoldás, a számítógépes ipar régóta szeretne megszabadulni tőle, mert nehézkessége miatt a felhasználók könnyen megjegyezhető jelszavakat szeretnek választani, amik sebezhetővé teszik a hálózatokat. 123456, password, admin – ismerős valakinek? Ugyanígy nagyon hamar megfejthetőek a személyes eseményekhez vagy körülményekhez köthetők, saját születési dátumunktól a gyerekek nevén át a kedvenc aranyhörcsögünk becenevéig.
A jelszavak rádásul nem csak kockázatosak, de a kezelésük is sokba kerül a nagy szervezeteknek. A Microsoft ennek bizonyítására a Gartner elemző cég egyik adatát idézi, amely szerint az összes ügyfélszolgálati hívás fele a jelszavak visszaállításával kapcsolatos, mert az adott munkatárs elfelejtette vagy félreütötte a sajátját.
Az utóbbi években a Microsoft, a Google, az Apple és más óriáscégek a Fast Identity Online (FIDO) szövetség égisze alatt nagy munkát fektettek a jelszómentes hitelesítés kidogozásába. És nem is eredménytelenül: a Microsoftnál például tavaly már a dolgozók 90 százaléka ilyen hitelesítési rendszert használt. A Microsoft két fontos jelszómentes technológiát emel ki: az egyik az Azure Active Directory (Azure AD) hálózatok Windows Hello biometrikus hozzáférés-ellenőrzése, a másik a Microsoft Authenticator appot és a FIDO2-alapú biztonsági kulcsokat támogató alkalmazások köre.
És végül még két bíztató adat: a Microsoft szerint a jelszómentes mechanizmusok használata az Azure AD-ban ötven százalékkal nőtt a Windows Hello for Business, a Microsoft Authenticator és a FIDO2 biztonsági kulcsok jóvoltából, és 2020-ban már a felhasználók 84,7 százaléka választotta a Windows 10 PC-ken a bejelentkezéshez a Windows Hellót, míg tavaly ez a szám még csak 69,4 százalék volt.
A szakértők szerint a 2020-as évben sok szervezet már átállhatott volna valamilyen új hitelesítési módszerre, ami végül a koronavírus és a távmunkára való átállás, valamint az emiatt felboruló céges IT-prioritások miatt nem valósult meg. Viszont ha végre kidugjuk a fejünket a víz alól, az átállási folyamat végbemehet, és talán szép lassan jelszómentes új világba léphetünk.
Computerworld | 2020 december 21. 11:43
https://computerworld.hu/biztonsag/2020-ban-majdnem-eltemettuk-a-jelszavakat-288358.html?hirlev
Jelszómentesíti a jövőt a Microsoft
Blogbejegyzésében összefoglalta a jelszavak felváltására tett eddigi erőfeszítéseinek az eredményét a szoftvergyártó.
Az Azure Active Directory jelszómentes használata több mint 50 százalékkal nőtt a Windows Hello for Business, a Microsoft Authenticatorral való jelszó nélküli mobilos bejelentkezés és a FIDO2 kulcsok révén. Több mint 150 millió teljesen jelszó nélküli felhasználó veszi igénybe az Azure Active Directoryt és a Microsoft fogyasztói fiókjait. Tavaly 84,7 százalékkal nőtt azok aránya, akik a Windows Hellót használják jelszó helyett a Windows 10 operációs rendszerbe való bejelentkezésre.
Egy felmérés szerint a kibertámadások mintegy 80 százaléka jelszavak megszerzésére irányul. Annak érdekében, hogy az emberek teljesen meg tudjanak szabadulni a jelszavaktól a Microsoft több céggel – YubiKey, HID Global, Trustkey, AuthenTrend – működik együtt. Jövőre egy konvergált regisztrációs portál indítását tervezi a vállalat, amely lehetővé teszi az emberek számára, hogy a saját alkalmazások portálon keresztül kezeljék a jelszó nélküli hitelesítő adatokat.
https://itbusiness.hu/technology/security_n/jelszomentesiti-a-jovot-a-microsoft
