A Microsoft jövője látni fog minket, hogy elbúcsúzzunk a múlt minden túlságosan ismerősével-jelszavakkal.
Augusztus után a Microsoft Authenticator egyáltalán nem támogatja a jelszavakat. Ha továbbra is az Authenticator alkalmazást használja a bejelentkezés kezelésére, akkor a nagy változtatások gyorsan jönnek. Ez a váltás már mozgásban van: az új jelszó létrehozását júniusban letiltották, és az autoill támogatást júliusban levágták.
A Microsoft Authenticator évek óta mind a multifaktoros hitelesítés, mind a mentett jelszavak kezelésére szolgál. A következő hónaptól kezdve azonban inkább a Passkeysbe költözik. Ez azt jelenti, hogy a bejelentkezései hamarosan inkább olyan dolgokra támaszkodnak, mint a csapok, az ujjlenyomat -szkennelés vagy az arcfelismerés: mindegyik biztonságosabb, gyorsabban és nehezebb lopni, mint egy szokásos jelszó.
A CNET -felmérés szerint a Passeys megszabadul a kockázatos jelszó szokásaitól, amelyeket az amerikai felnőttek 49% -a gyakorolt, például ugyanazt a jelszót több fiókhoz vagy személyes tippek használatához. Ezek a kényelmes tippek azonban nagyobb kockázatot jelenthetnek a csalókra, a személyazonosság -lopásra és a csalásra.
Ha Ön a hitelesítő rajongója, és nem tudja, hol kezdje el a váltás előtt, itt van más jelszókezelő, a CNET ajánlása és lépései, amelyeket augusztus előtt meg kell tennie.
Mikor hagyja abba a Microsoft Authenticator jelszavak támogatását?
A Microsoft Authenticator tartalmazza a jelszavát, és lehetővé teszi az összes Microsoft -fiókba, hogy egy PIN -kód, arcfelismerés, például a Windows Hello, vagy más biometrikus adatok, például ujjlenyomat segítségével jelentkezzen be. Az Authenticator más módon is használható, például a bejelentkezés ellenőrzése, ha elfelejtette a jelszavát, vagy két tényező hitelesítést használ a fiókjainak extra biztonsági rétegeként. Júniusban a vállalat abbahagyta, hogy a felhasználók jelszavakat adjanak az Authenticatorhoz.
E hónaptól kezdve nem fogja használni az Autoill Jelszó funkciót. És a következő hónapban már nem fogja használni a mentett jelszavakat.
Ha továbbra is jelszavakat szeretne használni, a Passkeys helyett, akkor a Microsoft Edge -ben tárolhatja őket. A CNET szakértői azonban azt javasolják, hogy fogadják el a Passkey -t ezen átmenet során. „A Passkeys nyilvános kulcs kriptográfiát használ a felhasználók hitelesítésére, ahelyett, hogy a felhasználókra támaszkodnának saját (gyakran gyenge vagy újrahasznos) jelszavak létrehozására az online fiókok eléréséhez” – mondta Tomaschek.
Miért jobb alternatíva a jelszavaknak?
Szóval mi pontosan egy passkey? Ez egy olyan hitelesítő adatok, amelyeket a Fast Identity Online Alliance hoz létre, amely biometrikus adatokat vagy PIN -kódot használ az identitásának ellenőrzéséhez és a fiókhoz való hozzáféréshez. Gondoljon arra, hogy az ujjlenyomat vagy az arc azonosítóját használja a fiókjába való bejelentkezéshez. Ez általában biztonságosabb, mint egy olyan jelszó használata, amelyet könnyű kitalálni vagy érzékeny egy adathalász támadásra.
„A jelszavak repedhetők, míg a Passkey-knek mind a nyilvánosság, mind a helyben tárolt privát kulcsra szükségük van a felhasználók hitelesítéséhez, ami elősegítheti az olyan kockázatok enyhítését, mint például az adathalászat és a brutális erő vagy a hitelesítő adatokkal kapcsolatos támadások áldozata”-mondta Attila Tomaschek, a CNET szoftveres író és digitális biztonsági szakértő.
A Passkeys -t nem tárolják olyan szervereken, mint a jelszavak. Ehelyett csak a személyes eszközén tárolják őket. Kényelmesebben, ez kihúzza a kitalálást a jelszavak emlékezéséből és a jelszókezelő szükségességéből.
Hogyan lehet beállítani egy passkey -t a Microsoft Authenticator -ban
A Microsoft egy május 1-jei blogbejegyzésben elmondta, hogy automatikusan felismeri a beállításhoz szükséges legjobb passkey-t, és megteszi az alapértelmezett bejelentkezési lehetőséget. „Ha van egy jelszava és az” One-Oth Code „beállítása a fiókján, akkor felszólítjuk Önt, hogy jelentkezzen be az egyszeri kóddal a jelszava helyett. A bejelentkezés után a felszólításra kér egy passkey-t. Akkor legközelebb bejelentkezik, a kérés a kérésre jelentkezzen be”-mondja a blogbejegyzés.
Egy új Passkey beállításához nyissa meg a hitelesítő alkalmazást a telefonján. Érintse meg a fiókját, és válassza a „Passkey beállítása” lehetőséget. A rendszer kéri, hogy jelentkezzen be a meglévő hitelesítő adatokkal. Miután bejelentkezett, beállíthatja a passkey -t.
Egyéb Jelszókezelő alternatívái
Mivel a Microsoft néhány rövid héten belül megszabadul az összes jelszavától, új helyre lesz szüksége a jelszavak biztonságos tárolásához. A Tomaschek néhány tesztelés és áttekintés után néhány legjobb jelszó -kezelő ajánlást tartalmaz.
A legfontosabb ajánlás az átláthatóság szempontjából biturál. Ez nyílt forráskódú és évente ellenőrzött. Ár szempontból az ingyenes terv lehetővé teszi a végtelen jelszavak korlátlan eszközökön történő tárolását. Az ingyenes terv olyan funkciókat is tartalmaz, amelyeket a legtöbb jelszókezelő számít fel, beleértve a jelszómegosztást, valamint a felhasználónevet és a jelszógenerátort.
A Bitwarden továbbfejlesztett tervei más továbbfejlesztett funkciókkal rendelkeznek, amelyek szintén megérik a költségeket.
Személy szerint Tomaschek egy ideje használja az 1Password -t, és szereti az interfész és a családi tervet. Annak ellenére, hogy ez a második a listán, Tomaschek azt mondja, hogy ugyanolyan jó, mint Bitwarden.
