SECURINFO.hu | A Microsoft szerint idén már áttörés történt a korszerűbb és biztonságosabb hitelesítés területén

A Microsoft szerint idén már áttörés történt a korszerűbb és biztonságosabb hitelesítés területén

2020. 12. 21.
IT biztonság

A 2020-as év kevés számú pozitívumainak egyike az, hogy áttörést hozott a jelszavak elleni harcban, legalábbis így véli a Microsoft, amely szerint idén a világ nagy léptekkel távolodott a jelszó alapú hitelesítési rendszertől, amely az elmúlt hat évtizedet uralta.

Forrás: iPon

Ez azért túl optimista kijelentésnek tűnik, mert persze már széleskörben ismertek és valamennyire használtak is más típusú hitelesítések (leginkább biometrikus) a legtöbben változatlanul még mindig különféle erősebb vagy épp nevetségesen gyorsan visszafejthető karaktersorozatokkal védik a rendszereiket és adataikat.

A számítógépes ipar régóta szeretne megszabadulni a jelszavas hitelesítéstől, mert kényelmi okokból a felhasználók könnyen megjegyezhető jelszavakat szeretnek választani, amik sebezhetővé teszik a hálózatokat. 123456, password, admin – ismerős valakinek? Ugyanígy nagyon hamar megfejthetőek a személyes eseményekhez vagy körülményekhez köthető jelszavak, saját születési dátumunktól a gyerekek nevén át a kedvenc aranyhörcsögünk becenevéig.

A jelszavak rádásul nem csak kockázatosak, de a kezelésük is sokba kerül a nagy szervezeteknek. A Microsoft ennek bizonyítására a Gartner elemző cég egyik adatát idézi, amly szerint az összes ügyfélszolgálati hívás fele a jelszavak visszaállításával kapcsolatos, mert az adott munkatárs elfelejtette vagy félreütötte a sajátját.

Jelszómenetes hitelesítés

Az utóbbi években a Microsoft, a Google, az Apple és más óriáscégek a Fast Identity Online (FIDO) szövetség égisze alatt nagy munkát fektettek a jelszómentes hitelesítés kidolgozásába. És nem is eredménytelenül: a Microsoftnál például tavaly már a dolgozók 90 százaléka ilyen hitelesítési rendszert használt. A Microsoft két fontos jelszómentes technológiát emel ki: az egyik az Azure Active Directory (Azure AD) hálózatok Windows Hello biometrikus hozzáférés-ellenőrzése, a másik a Microsoft Authenticator appot és a FIDO2-alapú biztonsági kulcsokat támogató alkalmazások köre.

És végül még két bíztató adat: a Microsoft szerint a jelszómentes mechanizmusok használata az Azure AD-ban ötven százalékkal nőtt a Windows Hello for Business, a Microsoft Authenticator és a FIDO2 biztonsági kulcsok jóvoltából, és 2020-ban már a felhasználók 84,7 százaléka választotta a Windows 10 PC-ken a bejelentkezéshez a Windows Hellót, míg tavaly ez a szám még csak 69,4 százalék volt.

A szakértők szerint a 2020-as évben sok szervezet már átállhatott volna valamilyen új hitelesítési módszerre, ami végül a koronavírus és a távmunkára való átállás, valamint az emiatt felboruló céges IT-prioritások miatt nem valósult meg, de a jövőben errre adottak lesznek a lehetőségek.

Forrás: computerworld.hu

Kapcsolódó cikkek:

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Új funkcióval erősíti az IoT biztonságát a Microsoft

A Microsoft egy olyan biztonsági funkciót jelentett be, amellyel az IoT-eszközök biztonsági problémáira lehet fényt deríteni – számol be róla híranyagába a biztonságportál.

Térségi kiberbiztonsági kitekintés a Microsofttól

A Microsoft „Kiberbiztonsági trendek Közép- és Kelet-Európában”- címmel ingyenesen letölthető e-learning könyvet tett közzé a térség kiberbiztonsági kérdéseit igényesen áttekintve. A témáról tanulságos, elgondolkoztató „kedvcsinálót” közöl a Biztonságportál.

Adatot töröl a CCleaner a Firefoxból, a Microsoft nem kívánatos alkalmazásnak minősítette a szoftvert

A sokunk által használt CCleaner tisztítószoftver alkalmazása körüli – nem különösebben bíztató – fejleményekről két hír keretében számolunk be.

Adatvesztés lehet az eredménye a pendrive helytelen kivételének

A Microsoft megelégelte, hogy a felhasználók kockára teszik a gép normál működését azzal, hogy kihagyva a legfontosabb biztonsági lépést, csak úgy kihúzzák a gépből a pendrive-okat ezért úgy döntött a 2019 októberében érkező, 1809-es verziószámú frissítéstől kezdve változtat a rendszer alapbeállításán, és a jobb teljesítmény helyett a gyors leválasztást teszi alapértelmezetté.

Windows 10 – kétszeres biztonság a Windows 7-hez viszonyítva

A fertőzések gyakorisága azt mutatja, hogy a Microsoft hatékonyan erősítette meg az új rendszer védelmét. A Microsoft arra hívja fel a figyelmet, hogy a Windows 10 az eddigi legbiztonságosabb Windows-változat. A közlemény a Webroot 2017-es elemzésén alapul.

NIS2 szabályozás a beléptető-rendszereket is érinti – Egyszerű támadási módszerek a gyakorlatban

A NIS2 irányelv a fizikai védelemre is vonatkozik, viszont a jelenleg is használt beléptetők többsége már egyáltalán nem biztonságos.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.