Csak napok vagyunk a Microsoft Authenticator alkalmazástól, amely már nem kezeli a jelszavakat.
A péntektől kezdve nem fogja elmenteni vagy kezelni a jelszavakat, két tényezős hitelesítést vagy automatikus kitöltést használni. És ez már nem lesz a Go-to-jelszókezelő.
A nyár elején a Microsoft bejelentette, hogy a jelszavakról a Passkeys -re mozog. Tehát ahelyett, hogy betűk, szimbólumok és számok keverékével hozzon létre egy jelszót, csapokat, ujjlenyomat -szkennelést, arcfelismerést vagy mintát fog használni az eszköz zárolási képernyőjén, hogy bejelentkezzen a fiókjaiba.
Az Attila Tomaschek, a CNET szoftver vezető író és digitális biztonsági szakértő szerint a Passkeys biztonságosabb alternatívája az általunk használt kockázatos jelszó -szokásoknak. A CNET jelszavak felmérése szerint az amerikai felnőttek 49% -ának van rossz jelszó -szokása. És ugyanazt a jelszót használja több fiókhoz, vagy amelyet könnyű kitalálni, veszélybe sodorhatja a hackerek ellopását.
Ugyanakkor az új bejelentkezési folyamatra való váltás gyorsan megjelenik. Tehát itt az ideje, hogy kitaláljuk, hogyan fog működni a Passkeys a Microsoft -tal, és új jelszókezelőt választani. Itt van, amit tudnod kell az induláshoz.
A Microsoft Authenticator augusztus 1 -jén abbahagyja a jelszavak támogatását
A Microsoft Authenticator tartalmazza a jelszavát, és lehetővé teszi az összes Microsoft -fiókba, hogy egy PIN -kóddal, arcfelismeréssel, például a Windows Hello vagy más biometrikus adatokkal, például ujjlenyomatával. Az Authenticator más módon is használható, például a bejelentkezés ellenőrzése, ha elfelejtette a jelszavát, vagy két tényező hitelesítést használ a fiókjainak extra biztonsági rétegeként. Júniusban a vállalat abbahagyta, hogy a felhasználók jelszavakat adjanak az Authenticatorhoz.
Ehhez a hónaptól kezdve nem fogja használni az Autoill jelszó funkciót. És augusztus 1 -jétől többé nem fogja használni a mentett jelszavakat.
Ha továbbra is jelszavakat szeretne használni, a Passkeys helyett, akkor a Microsoft Edge -ben tárolhatja őket. A CNET szakértői azonban azt javasolják, hogy fogadják el a Passkey -t ezen átmenet során. “A Passkeys nyilvános kulcs kriptográfiát használ a felhasználók hitelesítésére, ahelyett, hogy a felhasználókra támaszkodnának saját (gyakran gyenge vagy újrahasznos) jelszavak létrehozására az online fiókok eléréséhez” – mondta Tomaschek.
Miért a jelszók jobb alternatívája a jelszavaknak?
Szóval mi pontosan egy passkey? Ez egy olyan hitelesítő adatok, amelyeket a Fast Identity Online Alliance hoz létre, amely biometrikus adatokat vagy PIN -kódot használ az identitásának ellenőrzéséhez és a fiókhoz való hozzáféréshez. Gondoljon arra, hogy az ujjlenyomat vagy az arc azonosítóját használja a fiókjába való bejelentkezéshez. Ez általában biztonságosabb, mint egy olyan jelszó használata, amelyet könnyű kitalálni vagy érzékeny egy adathalász támadásra.
“A jelszavak repedhetők, míg a Passkey-knek mind a nyilvánosság, mind a helyben tárolt privát kulcs szükségesek a felhasználók hitelesítéséhez, ami elősegítheti az olyan kockázatok enyhítését, mint például az adathalászat és a brutális erő vagy a hitelesítő adatokkal kapcsolatos támadások áldozata”-mondta Tomaschek.
A Passkeys -t nem tárolják olyan szervereken, mint a jelszavak. Ehelyett csak a személyes eszközén tárolják őket. Kényelmesebben, ez kihúzza a kitalálást a jelszavak emlékezéséből és a jelszókezelő szükségességéből.
Hogyan lehet beállítani egy passkey -t a Microsoft Authenticator -ban
A Microsoft egy május 1-jei blogbejegyzésben elmondta, hogy automatikusan felismeri a beállításhoz szükséges legjobb passkey-t, és megteszi az alapértelmezett bejelentkezési lehetőséget. “Ha van egy jelszava és az” One-Oth Code “beállítása a fiókján, akkor felszólítjuk Önt, hogy jelentkezzen be az egyszeri kóddal a jelszava helyett. A bejelentkezés után a felszólításra kér egy passkey-t. Akkor legközelebb bejelentkezik, a kérés a kérésre jelentkezzen be”-mondja a blogbejegyzés.
Egy új Passkey beállításához nyissa meg a hitelesítő alkalmazást a telefonján. Érintse meg a fiókját, és válassza a “Passkey beállítása” lehetőséget. A rendszer kéri, hogy jelentkezzen be a meglévő hitelesítő adatokkal. Miután bejelentkezett, beállíthatja a passkey -t.
Egyéb Jelszókezelő alternatívái
Mivel a Microsoft két hét alatt megszabadul az összes jelszavától, új helyre lesz szüksége a jelszavak biztonságos tárolásához. A Tomaschek néhány tesztelés és áttekintés után néhány legjobb jelszó -kezelő ajánlást tartalmaz.
A legfontosabb ajánlás az átláthatóság szempontjából biturál. Ez nyílt forráskódú és évente ellenőrzött. Ár szempontból az ingyenes terv lehetővé teszi a végtelen jelszavak korlátlan eszközökön történő tárolását. Az ingyenes terv olyan funkciókat is tartalmaz, amelyeket a legtöbb jelszókezelő számít fel, beleértve a jelszómegosztást, valamint a felhasználónevet és a jelszógenerátort.
A Bitwarden továbbfejlesztett tervei más továbbfejlesztett funkciókkal rendelkeznek, amelyek szintén megérik a költségeket.
Személy szerint Tomaschek egy ideje használja az 1Password -t, és szereti az interfész és a családi tervet. Annak ellenére, hogy ez a második a listán, Tomaschek azt mondja, hogy ugyanolyan jó, mint Bitwarden.
