A Microsoft szerint idén már áttörés történt a korszerűbb és biztonságosabb hitelesítés területén

A 2020-as év kevés számú pozitívumainak egyike az, hogy áttörést hozott a jelszavak elleni harcban, legalábbis így véli a Microsoft, amely szerint idén a világ nagy léptekkel távolodott a jelszó alapú hitelesítési rendszertől, amely az elmúlt hat évtizedet uralta.

Forrás: iPon

Forrás: iPon

Ez azért túl optimista kijelentésnek tűnik, mert persze már széleskörben ismertek és valamennyire használtak is más típusú hitelesítések (leginkább biometrikus) a legtöbben változatlanul még mindig különféle erősebb vagy épp nevetségesen gyorsan visszafejthető karaktersorozatokkal védik a rendszereiket és adataikat.

A számítógépes ipar régóta szeretne megszabadulni a jelszavas hitelesítéstől, mert kényelmi okokból a felhasználók könnyen megjegyezhető jelszavakat szeretnek választani, amik sebezhetővé teszik a hálózatokat. 123456, password, admin – ismerős valakinek? Ugyanígy nagyon hamar megfejthetőek a személyes eseményekhez vagy körülményekhez köthető jelszavak, saját születési dátumunktól a gyerekek nevén át a kedvenc aranyhörcsögünk becenevéig.

A jelszavak rádásul nem csak kockázatosak, de a kezelésük is sokba kerül a nagy szervezeteknek. A Microsoft ennek bizonyítására a Gartner elemző cég egyik adatát idézi, amly szerint az összes ügyfélszolgálati hívás fele a jelszavak visszaállításával kapcsolatos, mert az adott munkatárs elfelejtette vagy félreütötte a sajátját.

Jelszómenetes hitelesítés

Az utóbbi években a Microsoft, a Google, az Apple és más óriáscégek a Fast Identity Online (FIDO) szövetség égisze alatt nagy munkát fektettek a jelszómentes hitelesítés kidolgozásába. És nem is eredménytelenül: a Microsoftnál például tavaly már a dolgozók 90 százaléka ilyen hitelesítési rendszert használt. A Microsoft két fontos jelszómentes technológiát emel ki: az egyik az Azure Active Directory (Azure AD) hálózatok Windows Hello biometrikus hozzáférés-ellenőrzése, a másik a Microsoft Authenticator appot és a FIDO2-alapú biztonsági kulcsokat támogató alkalmazások köre.

És végül még két bíztató adat: a Microsoft szerint a jelszómentes mechanizmusok használata az Azure AD-ban ötven százalékkal nőtt a Windows Hello for Business, a Microsoft Authenticator és a FIDO2 biztonsági kulcsok jóvoltából, és 2020-ban már a felhasználók 84,7 százaléka választotta a Windows 10 PC-ken a bejelentkezéshez a  Windows Hellót, míg tavaly ez a szám még csak 69,4 százalék volt.

A szakértők szerint a 2020-as évben sok szervezet már átállhatott volna valamilyen új hitelesítési módszerre, ami végül a koronavírus és a távmunkára való átállás, valamint az emiatt felboruló céges IT-prioritások miatt nem valósult meg, de a jövőben errre adottak lesznek a lehetőségek.

Forrás: computerworld.hu

Kapcsolódó cikkek:

Hozzászólások