Tovább terjeszkedik a jelszó nélküli beléptetés

A jelszó világnapjának alkalmából a Googleaz Maçã é a Microsoft bejelentettek, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance é uma World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről. Ezzel a lépéssel a jelszómentes bejelentkezés megérkezik az Android é iOS operació rendszerekbe, a Chrome, Edge é Safari böngészőkbe, valamint a Windows é macOS desktopos környezetekbe é.

A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy az eszközüket, így például a telefonjukat használják az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként – részletezte um Google csütörtökön közzétett blogbejegyzésében. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.

A telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő lesz a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.

Ansible é FinOps online képzésekkel indítjuk a tavaszt!

Május közepén az üzemeltetés automatizálás é um felhős költség optimizálás alapjaiba bevezető képzéseket indítunk.

Ansible é FinOps online képzésekkel indítjuk a tavaszt! Május közepén az üzemeltetés automatizálás é um felhős költség optimizálás alapjaiba bevezető képzéseket indítunk.

A Microsoft biztonságért és adatvédelemért felelős alelnöke a bejelentés kapcsán hangsúlyozta, hogy nyílt szabványnak köszönhetően a platformok átjárhatók, tehát a mobileszközön lévő passkey-jel szinte bármilyen eszközön be lehet jelentkezni egy alkalmazásba vagy szolgáltatásba, függetlenül attól, hogy milyen platformról vagy böngészőről van szó. Így például a netező a Windows alatt futtatott Chrome böngészőbe is be tud jelentkezni majd mondjuk az iPhone-jával.

Bár sok népszerű alkalmazás támogatja már a FIDO-hitelesítést, a bejelentkezéshez a jelszó használata é szükséges konfigurálás előtt, tehát továbbra é ott van a sebezhetőség az adathalászattal szemben. A kiterjesztett támogatással azonban már webhelyre történő első bejelentkezéshez sem lesz szükséges jelszavas bejelentkezés.

Konkrétabb ütemtervet nem jelentettek be a vállalatok, de a Google szerint az iparágban 2023-ban válik támogatottá széleskörűen a szabvány, a felhasználók pedig gyakorlatban jó eséllyel jövőre kezdhetik el alkalmazni a plataforma jelszómentes belénfé.


Source: HWSW Informatikai Hírmagazin by www.hwsw.hu.

*The article has been translated based on the content of HWSW Informatikai Hírmagazin by www.hwsw.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!