Hirdetés
. Hirdetés

2020-ban majdnem eltemettük a jelszavakat

|

Hatvan év óta használjuk őket, és noha régóta próbálunk megszabadulni tőlük, egyelőre nem sikerült. A Microsoft szerint azonban már látszik a fény az alagút végén.

Hirdetés

Bár léteznek már mindenféle egyébb megoldások is, például a biometrikus azonosítás különböző formái az ujjlenyomat leolvasásától az írisz-szkennelésen át a teljes arc és fejforma 3D-s letapogatásáig, a legtöbben még mindig különféle erősebb vagy épp nevetségesen gyorsan visszafejthető karaktersorozatokkal védik a rendszereiket és adataikat. A 2020-as év kevés számú pozitívumainak egyike viszont az, hogy áttörést hozott a jelszavak elleni harcban, legalábbis így véli a Microsoft, amely szerint idén a világ nagy léptekkel távolodott a jelszó alapú hitelesítési rendszertől, amely az elmúlt hat évtizedet uralta.

Hirdetés

A számítógépes jelszavak atyjának Fernando Corbatót tekintik. Az amerikai számítógépes szakember 1961-ben az MIT-n kifejlesztette a Compatible Time-Sharing Systemet (CTSS), amellyel a felhasználók megoszthatták egymással számítógép-kapacitásukat, viszont a személyes fájlok védelme megkövetelt valamilyen biztonsági eszközt - Corbato erre találta ki a jelszavakat.

Bár a maga idejében jó szolgálatot tett ez a megoldás, a számítógépes ipar régóta szeretne megszabadulni tőle, mert nehézkessége miatt a felhasználók könnyen megjegyezhető jelszavakat szeretnek választani, amik sebezhetővé teszik a hálózatokat. 123456, password, admin - ismerős valakinek? Ugyanígy nagyon hamar megfejthetőek a személyes eseményekhez vagy körülményekhez köthetők, saját születési dátumunktól a gyerekek nevén át a kedvenc aranyhörcsögünk becenevéig.

A jelszavak rádásul nem csak kockázatosak, de a kezelésük is sokba kerül a nagy szervezeteknek. A Microsoft ennek bizonyítására a Gartner elemző cég egyik adatát idézi, amely szerint az összes ügyfélszolgálati hívás fele a jelszavak visszaállításával kapcsolatos, mert az adott munkatárs elfelejtette vagy félreütötte a sajátját.

Az utóbbi években a Microsoft, a Google, az Apple és más óriáscégek a Fast Identity Online (FIDO) szövetség égisze alatt nagy munkát fektettek a jelszómentes hitelesítés kidogozásába. És nem is eredménytelenül: a Microsoftnál például tavaly már a dolgozók 90 százaléka ilyen hitelesítési rendszert használt. A Microsoft két fontos jelszómentes technológiát emel ki: az egyik az Azure Active Directory (Azure AD) hálózatok Windows Hello biometrikus hozzáférés-ellenőrzése, a másik a Microsoft Authenticator appot és a FIDO2-alapú biztonsági kulcsokat támogató alkalmazások köre.

És végül még két bíztató adat: a Microsoft szerint a jelszómentes mechanizmusok használata az Azure AD-ban ötven százalékkal nőtt a Windows Hello for Business, a Microsoft Authenticator és a FIDO2 biztonsági kulcsok jóvoltából, és 2020-ban már a felhasználók 84,7 százaléka választotta a Windows 10 PC-ken a bejelentkezéshez a  Windows Hellót, míg tavaly ez a szám még csak 69,4 százalék volt.

A szakértők szerint a 2020-as évben sok szervezet már átállhatott volna valamilyen új hitelesítési módszerre, ami végül a koronavírus és a távmunkára való átállás, valamint az emiatt felboruló céges IT-prioritások miatt nem valósult meg. Viszont ha végre kidugjuk a fejünket a víz alól, az átállási folyamat végbemehet, és talán szép lassan jelszómentes új világba léphetünk.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.