A Microsoft bejelentette, hogy 2025 júliusától megszünteti az Authenticator mobilalkalmazásban elérhető jelszótárolási és automatikus kitöltési funkcióikat. A cél, hogy ezeket a funkciókat egyetlen platformon, a Microsoft Edge-ben kezelje.
Történelmi méretű jelszó szivárgás zajlik, 19 milliárd jelszó került napvilágra
2024 áprilisa és 2025 áprilisa között több mint 19 milliárd jelszó került ki az internetre. Az elmúlt egy év volt a történelem legje, ami a jelszószivárgást illeti.
Nem biztos, hogy olyan jók a komplikált jelszók
A bonyolult jelszavak világában élünk, ahol mindannyian arra törekszünk, hogy megőrizzük személyes adatainkat és online biztonságunkat. Azonban egy friss kutatás szerint a hosszú, bonyolult jelszavak hatékonysága nem feltétlenül olyan, mint ahogyan azt sokáig hittük.
Jelszavakat a végrendeletbe?
A digitális kor új kihívások elé állítja a társadalmat, hiszen online jelenlétünk életünk végével sem szűnik meg automatikusan. A japán kormány nemrégiben meglepő, de logikus javaslattal állt elő: arra kérik az állampolgáraikat, hogy a felhasználóneveiket és jelszavaikat vegyék bele a végrendeletükbe.
Milyen jelszavakat ne használjunk?
Ami a jelszavakat illeti, az emberiség nem túl kreatív, de még komolyabb probléma, hogy féltve őrzött titkainkat a külvilágtól elválasztó réteg hacker-tudomány nélkül is könnyen megfejthető, feltörhető, javaink pedig eltulajdoníthatók. Változatlanul az „123456” a király, de a „jelszó” is tömeg kedvenc.
Jelszómentesítve: az IT-biztonság és a produktivitás forradalma
Hosszú út vezet a qwertytől a jelszómentességig, ugyanakkor megéri erőfeszítést tenni, mert az út végén elégedett és jobban termelő dolgozó, valamint az átlagnál jóval magasabb IT-biztonsági környezet vár. Az ITBN-en nem véletlenül került szóba a jelszómentesség témaköre, aminek legfontosabb kulcsgondolatairól Csordás Szilárddal beszélgettünk.
Itt a jelszókezelés androidos svájci bicskája
Mostantól olyan könnyen és egyszerűen bejelentkezhet bárki a kedvenc weboldalaira vagy alkalmazásaiba, mint ahogy a telefonját oldja fel. Mindehhez egy jelszókulcsra van szükség.
Hatékony módszerek tömeges jelszó visszaállításra
A Microsoft Incident Response gyakran javasolja kiberbiztonsági incidensek során a tömeges jelszó-visszaállítást, mellyel fiókjainkat visszaszerezhetjük és megszakíthatjuk a támadók által létrehozott perzisztenciát. Azonban a nagyobb szervezeteknél a tömeges jelszó-visszaállítások koordinálása összetett feladat lehet. Ebben a bejegyzésben bemutatjuk ennek kihívásait, és azt, hogy lehet felkészülni rá a gyakorlatban.
10 milliárd jelszó került nyilvánosságra – mi a teendő?
Nem kell hackerzseninek lenni ahhoz, hogy adott esetben megszerezzen több ezer jelszót. Az internet bugyraiban fellelhető különféle jelszóadatbázisok iszonyatos adathalmazzá olvadnak össze. Egy ilyen monstrum került most napvilágra.
Egyre egyszerűbb a jelszómentesség, de sok múlik a bevezetésén
A biztonsági szakértők évtizedek óta jövendölik a „jelszómentes jövőt”, amely a jelek szerint már valóban a küszöbön áll. A FIDO 2 szabvány terjedésével ugyanis hamarosan tényleg búcsút inthetünk végre a jelszavaknak. A jól ismert azonosítási módszer olcsó és egyszerű, ám egyúttal nagy támadási felületet is nyújt a kiberbűnözőknek: az adatlopási incidensek közel felénél ugyanis feltört hitelesítési adatokkal jutnak be a vállalatok rendszereibe. A Micro Focus szakértői szerint a vállalatoknak érdemes minél hamarabb bevezetniük a jelszómentes azonosítást, és emellett ajánlott egy dedikált hitelesítési keretrendszert igénybe venniük ahhoz, hogy egységesen tudják kezelni a régi és új típusú azonosítási technológiáikat.
5 jelszóhigiéniai tipp és bevált gyakorlat
A jelszavak lehetővé teszik a felhasználók számára, hogy hozzáférjenek a fontos fiókokhoz és adatokhoz, így a támadók számára is vonzó célpontokká válnak. Kövesse ezeket a jelszóhigiéniai tippeket privát- vállalati adatai biztonságának megőrzése érdekében.
1234 helyett „Love is all you need”: a jelmondatok előnyei
Eddig kis- és nagybetűkből, számokból és a speciális karakterekből álló, komplex jelszavakkal védtük adatainkat. Ám az ilyen komplex jelszavakhoz kapcsolódó követelmények nem kevés frusztrációt okoztak a felhasználóknak, akiknek gyakran sikerült kizárni magukat a rendszerből. A modern eszközök és bejelentkezési rendszerek jobb módszert kínálnak ennél: a jelmondatok használatát. A Kingston Technology a május 4-i jelszó világnap alkalmából összefoglalja a jelmondatok használatának előnyeit.
