A Microsoft megerősítette, hogy 2025 augusztusától megszünteti az Authenticator alkalmazás jelszókezelő funkcióját. Ez a gyakorlatban azt jelenti, hogy a felületen tárolt összes jelszó végleg törlődik. A felhasználók egyébként június óta már nem is tudnak új jelszavakat menteni az alkalmazásba, júliustól pedig az automatikus kitöltési funkció is fokozatosan leáll.
A jelszavak ideje lejárt, jön a passkey
A döntés mögött nem csupán fejlesztési racionalitás, hanem biztonsági megfontolások is állnak. A Microsoft közleménye szerint a jelszavak egyre sebezhetőbbé válnak: csak az Egyesült Államokban másodpercenként több ezer támadási kísérletet blokkolnak.
A tech óriás természetesen nem hagyja lógva a felhasználókat, a jelszavak helyett ugyanis bevezeti a passkeyt.
A passkey pedig nem más, mint egy titkosított, biometrikus azonosításon alapuló megoldás, amely lehetővé teszi, hogy az ujjlenyomat, arcfelismerés vagy eszközkód segítségével hitelesítsük magunkat – jelszó nélkül. A kulcs saját eszközön tárolódik, így kívülről nem ellopható, és nincs bonyolult jelszavak használatára.
A Microsoft Authenticator alkalmazás már támogatja ezt a funkciót. Az új felhasználóknak pedig a passkey lesz az alapbeállítás. A meglévő fiókok esetében a Microsoft lehetővé teszi a fokozatos átállást: a felhasználók létrehozhatnak egy passkey-t a Microsoft-fiókjukhoz, amely azután minden kompatibilis eszközön és böngészőben működni fog – például Androidon, iOS-en, Windowsban vagy a Chrome és Edge böngészőkben is.
Tehát fontos, hogy a vállalat nem vezeti ki magát az Authenticator alkalmazást, csupán a jelszókezelő modulját szünteti meg. Így a jelszavak helyett az arcfelismerés, ujjlenyomat-olvasás és titkosított eszköz-hitelesítés veszi át a főszerepet.
Mit tehet a felhasználó?
A vállalat egyértelműen arra kéri az érintetteket,
hogy exportálják a mentett adatokat, majd egy alternatív jelszókezelő alkalmazásba importálják azokat.
Ilyen lehet például a Google Password Manager, az Apple iCloud Keychain, a Bitwarden vagy az 1Password.
A jelszavak mentéséhez az alábbi lépések szükségesek:
- Az Authenticator alkalmazásban válasszuk az Autofill beállítást.
- Koppintsunk az Exportálás jelszavakhoz menüpontra.
- Válasszunk egy biztonságos célmappát, és mentsük el a fájlt.
- A kiválasztott jelszókezelő segítségével importáljuk vissza a jelszavakat.
A Microsoft azt is javasolja, hogy a felhasználók kapcsolják be az Edge böngészőhöz kötött szinkronizációt, mivel így a jelszavak a böngészőn keresztül továbbra is automatikusan elérhetők maradhatnak.
(Kép: Microsoft, Unsplash/Ed Hardie)
