A Microsoft és a Google győzelmi kört tesz a hozzáférési kulcsok körül • A regisztráció | EatchbQ

A Microsoft és a Google győzelmi kört tesz a hozzáférési kulcsok körül • A regisztráció

A Microsoft ma bejelentette, hogy mostantól lehetővé teszi számunkra, hogy rendszeres emberek – nem csak a kereskedelmi előfizetők – bejelentkezzenek Microsoft-fiókjaikba és alkalmazásaikba az arcuk, ujjlenyomatuk vagy eszközük PIN-kódjával jelszóval.

A Microsoft felhasználói fiókok további támogatása keresztben működik A Windows, a Google és az Apple platformok, valamint Redmond úgy jellemezte a lépést, mint egy lépést 10 éves álmához: “Egy jelszavaktól mentes világot”.

Csütörtöktől kezdve az emberek jelszóval bejelentkezhetnek Microsoft-fiókjukba asztali és mobilböngészőn keresztül, és úgy tudjuk, hamarosan érkezik a mobilalkalmazások támogatása.

Az időzítés nem véletlen. Ma van a Jelszavak Világnapja is, amely bár egy kitalált ünnep, általában arra az alkalomra ad okot, hogy a technológiai vállalatok dicsekedjenek azzal, amit azért tesznek, hogy eltérjenek attól, hogy megköveteljék vagy ösztönözzék a felhasználókat, hogy emlékezzenek vagy jegyezzenek fel az egyedi, erős jelszavakat. . minden általuk használt alkalmazáshoz és online szolgáltatáshoz.

A Google szokásához híven azzal is megjelölte ezt az alkalmat, hogy bejelentette, hogy az éves jelszó-támogatása mérföldkőhöz érkezett.

“Ma bejelentettük, hogy a hozzáférési kulcsokat több mint 1 milliárd alkalommal használták a felhasználók hitelesítésére több mint 400 millió Google-fiókban” – mondta Sriram Karra és Christiaan Brand projektmenedzserek. mondott.

Amikor a Microsoft 2015-ben elindította a Windows Hello-t és a Windows Hello for Business-t, másodpercenként körülbelül 115 jelszótámadást rögzített, vagy legalábbis a redmondi Vasu Jakkal, a biztonsági, megfelelőségi, identitás- és menedzsment igazgatója, valamint Joy Chik, az identitásért és a hálózati hozzáférésért felelős elnöke. .

2023-tól voltak számok megnövekedett 3378 százalékról több mint 4000-re másodpercenként.

“A jelszavas támadások azért olyan népszerűek, mert még mindig hoznak eredményt” – mondta Jakkal és Chik írt egy blogbejegyzésben, amely bejelenti a jelszó támogatását.

„Fájdalmasan világos, hogy a jelszavak nem elegendőek életünk online védelméhez” – mondták. “Nem számít, milyen hosszú és bonyolult a jelszó, vagy milyen gyakran változtatja azt, ez továbbra is kockázatot jelent.”

A hozzáférési kulcsok az Apple, a Microsoft és a Google által támogatott FIDO szövetségi szabványon alapulnak. Tekints rájuk jelszócsereként.

A technika egyszerűen a következőképpen működik: Amikor létrehoz egy fiókot egy webhelyhez vagy alkalmazáshoz, az eszköz létrehoz egy titkosítási nyilvános-privát kulcspárt. A webhely vagy az alkalmazás háttérrendszere megkapja a nyilvános kulcs egy példányát, az eszköz pedig megtartja a privát kulcsot; a privát kulcs privát marad a készüléken. Amikor bejelentkezik, az eszköz és a háttér-hitelesítési rendszer a digitális kulcsaikkal együttműködve igazolja, hogy Ön az, akinek mondja magát, és be tud jelentkezni. Ha nem rendelkezik a privát kulccsal, vagy nem tudja bizonyítani, hogy rendelkezik vele, nem tud bejelentkezni.

Eszköze például biometrikus arcszkennelés, PIN-kód vagy ujjlenyomat segítségével biztosíthatja a privát kulcs helyi védelmét. Tehát ha valaki be akar törni a fiókjába, szüksége van az eszközére és a titkos PIN-kódra vagy biometrikus vizsgálatra a privát kulcs feloldásához (vagy valamilyen módon megszerezheti a privát kulcs másolatát). Ezt biztonságosabbnak tekintik, mintha az emberek emlékeznének vagy tárolnának jelszavakat, és felhasználónként egyedi kulcspárt biztosítanak. fiókot. Azok számára, akik a többtényezős hitelesítésre kíváncsiak, ez egy kicsit be van sülve: általában egy rosszfiúnak meg kell szereznie fizikai eszközét és titkos vagy fizikai részét, hogy hozzáférjen a privát kulcshoz.

“Mivel ez a kulcspár-kombináció egyedi, a jelszó csak azon a webhelyen vagy alkalmazásban fog működni, amelyhez létrehozta, így nem lehet rávenni, hogy bejelentkezzen egy rosszindulatú hasonmás webhelyre” – magyarázta a Microsoft. „Ezért mondjuk, hogy a hozzáférési kulcsok „adathalászat-állóak”.

Végső soron arra törekszenek, hogy egyszerűsítsék a felhasználók biztonságát azáltal, hogy arc- vagy ujjlenyomat-leolvasásra hagyatkoznak ahelyett, hogy megkövetelnék az emberektől, hogy emlékezzenek egy egyedi, 47 karakterből álló jelszóra minden átkozott alkalmazáshoz és webhelyhez, amelyhez hozzáférnek, ami nagy betűket, kisbetűket, számokat és speciális karaktereket tartalmaz. , és az első kedvence neve, de csak akkor, ha papagájról van szó.

“A hozzáférési kulcsokban az a legjobb, hogy soha többé nem kell aggódnia a jelszavak létrehozása, elfelejtése vagy visszaállítása miatt” – mondta Jakkal és Chik.

Az igazság kedvéért ez valószínűleg túlzás. A bûnözõk ravasz csoportot alkotnak, és megtalálják a módját, hogy megtörjék ezt a legújabb megközelítést – és nem az emberek ujjainak vagy arcának levágásáról beszélünk.

Reméljük, hogy ezen a Jelszó Világnapon még legalább egy évig élvezhetjük a jelszavak egyszerűségét és biztonságát. ®

Leave a Reply

Your email address will not be published. Required fields are marked *