Bár léteznek már mindenféle egyébb megoldások is, például a biometrikus azonosítás különböző formái az ujjlenyomat leolvasásától az írisz-szkennelésen át a teljes arc és fejforma 3D-s letapogatásáig, a legtöbben még mindig különféle erősebb vagy épp nevetségesen gyorsan visszafejthető karaktersorozatokkal védik a rendszereiket és adataikat. A 2020-as év kevés számú pozitívumainak egyike viszont az, hogy áttörést hozott a jelszavak elleni harcban, legalábbis így véli a Microsoft, amely szerint idén a világ nagy léptekkel távolodott a jelszó alapú hitelesítési rendszertől, amely az elmúlt hat évtizedet uralta.
A számítógépes jelszavak atyjának Fernando Corbatót tekintik. Az amerikai számítógépes szakember 1961-ben az MIT-n kifejlesztette a Compatible Time-Sharing Systemet (CTSS), amellyel a felhasználók megoszthatták egymással számítógép-kapacitásukat, viszont a személyes fájlok védelme megkövetelt valamilyen biztonsági eszközt - Corbato erre találta ki a jelszavakat.
Bár a maga idejében jó szolgálatot tett ez a megoldás, a számítógépes ipar régóta szeretne megszabadulni tőle, mert nehézkessége miatt a felhasználók könnyen megjegyezhető jelszavakat szeretnek választani, amik sebezhetővé teszik a hálózatokat. 123456, password, admin - ismerős valakinek? Ugyanígy nagyon hamar megfejthetőek a személyes eseményekhez vagy körülményekhez köthetők, saját születési dátumunktól a gyerekek nevén át a kedvenc aranyhörcsögünk becenevéig.
A jelszavak rádásul nem csak kockázatosak, de a kezelésük is sokba kerül a nagy szervezeteknek. A Microsoft ennek bizonyítására a Gartner elemző cég egyik adatát idézi, amely szerint az összes ügyfélszolgálati hívás fele a jelszavak visszaállításával kapcsolatos, mert az adott munkatárs elfelejtette vagy félreütötte a sajátját.
Az utóbbi években a Microsoft, a Google, az Apple és más óriáscégek a Fast Identity Online (FIDO) szövetség égisze alatt nagy munkát fektettek a jelszómentes hitelesítés kidogozásába. És nem is eredménytelenül: a Microsoftnál például tavaly már a dolgozók 90 százaléka ilyen hitelesítési rendszert használt. A Microsoft két fontos jelszómentes technológiát emel ki: az egyik az Azure Active Directory (Azure AD) hálózatok Windows Hello biometrikus hozzáférés-ellenőrzése, a másik a Microsoft Authenticator appot és a FIDO2-alapú biztonsági kulcsokat támogató alkalmazások köre.
És végül még két bíztató adat: a Microsoft szerint a jelszómentes mechanizmusok használata az Azure AD-ban ötven százalékkal nőtt a Windows Hello for Business, a Microsoft Authenticator és a FIDO2 biztonsági kulcsok jóvoltából, és 2020-ban már a felhasználók 84,7 százaléka választotta a Windows 10 PC-ken a bejelentkezéshez a Windows Hellót, míg tavaly ez a szám még csak 69,4 százalék volt.
A szakértők szerint a 2020-as évben sok szervezet már átállhatott volna valamilyen új hitelesítési módszerre, ami végül a koronavírus és a távmunkára való átállás, valamint az emiatt felboruló céges IT-prioritások miatt nem valósult meg. Viszont ha végre kidugjuk a fejünket a víz alól, az átállási folyamat végbemehet, és talán szép lassan jelszómentes új világba léphetünk.
