OkosHír: A Microsoft 2025. augusztus 1-jével kivezeti a jelszókezelési funkciót a Microsoft Authenticator alkalmazásból. Ez a lépés érinti azokat a felhasználókat, akik az alkalmazást a jelszavak tárolására és automatikus kitöltésére használták, számukra az augusztusi határidő előtt teendő szükséges.

A publicisztika amellett érvel, hogy a változás tágabb trendekre is rávilágít, miszerint az internet egyre inkább eltávolodik a hagyományos jelszóhasználattól, ami a szerző szerint növelheti a biztonságot és csökkentheti az adathalász támadásokat. Az írás megállapítja, hogy a Microsoft kulcsszerepet játszik ebben a folyamatban, ugyanakkor a cikkíró felveti, hogy a vállalat a biztonságosabb internet megteremtése mellett arra is törekszik, hogy a felhasználókat saját ökoszisztémájába irányítsa.

A Microsoft Authenticator alkalmazás elsődleges funkciója az egyszer használatos kódok generálása a kétlépcsős azonosításhoz, amelyet számos szolgáltatás, köztük az Ügyfélkapu+ is ajánl.

Az alkalmazás emellett jelszókezelőként is működött, lehetővé téve a bejelentkezési adatok, bankkártyaadatok és címek mentését, valamint automatikus kitöltését. A Microsoft ezeket a jelszókezelő funkciókat fokozatosan megszünteti.

A felhasználóknak, akik szinkronizálták jelszavaikat és címeiket Microsoft-fiókjukkal, azok az adatok továbbra is elérhetők maradnak a Microsoft Edge böngészőben, amennyiben a funkció engedélyezve van.

Azok a felhasználók, akik nem kívánják jelszavaikat Microsoft-fiókjukban tárolni, vagy nem az Edge böngészőt használják, exportálhatják mentett jelszavaikat, majd importálhatják azokat más jelszókezelőbe. A mentett címek manuálisan másolhatók, vagy az Edge-en keresztül exportálhatók. A fizetési adatokra ez a folyamat nem vonatkozik, azokat biztonsági okokból újra be kell vinni.

A mentett hozzáférési kulcsok (passkey-ek) továbbra is elérhetők maradnak az alkalmazásban. A cikk a továbbiakban ismerteti a hozzáférési kulcsok működését és különbségeit a hagyományos jelszavaktól.

A változás mögött két fő ok áll. Az egyik általánosabb ok, hogy a Microsoft aktívan támogatja a jelszómentes azonosítás terjedését. Ez nem a belépési korlátok teljes eltörlését jelenti, hanem a jelszavak helyettesítését biztonságosabb és egyszerűbb módszerekkel. Ilyenek a biometrikus azonosítás (ujjlenyomat, arcfelismerés), hardverkulcsok, egyszer használatos kódok (e-mailben vagy SMS-ben), QR-kódos belépés, valamint a hozzáférési kulcsok (passkey-ek), melyeket a Microsoft hozzáférési kulcsnak, a Google azonosítókulcsnak nevez.

A hozzáférési kulcsok technikai részletei, mint a nyilvános kulcsú titkosítás, komplexebbek, de a lényeg az, hogy ez a módszer a hagyományos jelszavaknál biztonságosabb és potenciálisan egyszerűbb használatot kínál.

A hozzáférési kulcsok előnyei közé tartozik, hogy azokat az eszköz generálja, és a titkos kulcs nem hagyja el az eszközt, ami növeli a biztonságot:

• Nem szükséges megjegyezni, így nincs elfelejtett jelszó.
• Adathalászattal nem lopható el, mivel nincs beírható jelszó.
• Brute force támadással nem törhető fel.
• Nehezebben lopható el az eszközről.
• Gyorsabb és egyszerűbb a használata.

A szerző megjegyzi, hogy ezen előnyök teljes körű kihasználásához a hozzáférési kulcsoknak szélesebb körben el kell terjedniük és zökkenőmentes implementációra van szükség. A publicisztika kiemeli, hogy a Microsoft és más vállalatok igyekeznek összekapcsolni a hozzáférési kulcsokat a biometrikus azonosítással, ami elősegítheti a gyorsabb elterjedést.

A Microsoft lépése az Authenticator alkalmazásból történő jelszókezelés kivezetésével illeszkedik a jelszómentes azonosítás felé mutató törekvéseikbe.

A másik ok az egyszerűsítés. A Microsoft közleménye szerint a változtatás célja az automatikus kitöltés egyszerűsítése, lehetővé téve a mentett jelszavak könnyebb használatát az eszközök között. Ez azt jelenti, hogy a funkciók mobilalkalmazásból böngészőbe helyezésével a jelszavak bárhol elérhetővé válnak, ahol a böngésző használható. Az írás szerint, míg az Authenticator alkalmazás csak mobilon tette lehetővé az automatikus jelszóbevitelt, az Edge böngészővel ez asztali gépen is lehetséges, annak ellenére, hogy a Microsoft a hozzáférési kulcsok használatát preferálja.

Az írás megállapítása szerint a Microsoft törekvése, hogy a jelszóhasználat a saját ökoszisztémáján belül történjen, egyúttal erősíti az Edge böngésző piaci pozícióját. A publicisztika ezt a jelenséget a „fallal körülvett kert” (walled garden) stratégiával magyarázza, melynek célja a felhasználók saját szolgáltatásokhoz való kötése, ami üzletileg előnyös a nagy technológiai vállalatok számára. A cikk megjegyzi, hogy a Proton, mint a „big tech” alternatívája, kiemelte a Microsoft lépésének ezen aspektusát, hozzátéve, hogy a Protonnak is van saját jelszókezelője.

Sokan használják a böngészőkbe épített jelszókezelőket, azonban a biztonsági szakértők gyakran javasolják a böngészőtől független megoldásokat, amelyekből számos elérhető.

Korábban a LastPass népszerű ingyenes jelszókezelő volt, de 2021-ben korlátozták az ingyenes csomagot. A szerzők szerint a Bitwarden az egyik legátfogóbb ingyenes jelszókezelő, amely a hozzáférési kulcsokat is támogatja.

Igénytől és anyagi lehetőségektől függően más jelszókezelők is elérhetők, mint például az 1Password, a Dashlane, a Proton Pass, a NordPass vagy a nyílt forráskódú és ingyenes KeePass.

Tiszta.AI elemzés: Az eredeti cikk értékelése

• Az eredeti cikk narratívája és célja: Az eredeti cikk elsődleges célja a Microsoft Authenticator alkalmazásban bekövetkező változás tisztázása, cáfolva a félrevezető internetes híreket a „jelszavak törléséről”. Ezen túlmenően a cikk tágabb kontextusba helyezi az eseményt, bemutatva a jelszómentes azonosítás felé mutató globális trendeket, valamint kritikusan elemzi a nagy technológiai vállalatok (különösen a Microsoft) üzleti stratégiáit, mint például a felhasználók saját ökoszisztémájukba terelését („fallal körülvett kert” stratégia). A cikk célja tehát az informálás mellett a technológiai trendek és a vállalatok motivációinak kritikus értékelése.
• Főbb manipulatív eszközök: Bár a cikk alapvetően informatív, bizonyos nyelvi és retorikai elemek az olvasó befolyásolására utalnak. A bevezető rész, amely a „vészjóslóan hangzó” internetes cikkekre hivatkozik, bár azonnal cáfolja azokat, mégis a szenzációhajhász címekre jellemző figyelemfelkeltő technikát alkalmazza. Emellett a szerző bizonyos esetekben a Microsoft motivációinak bemutatásakor kritikus, de nem feltétlenül teljesen semleges megfogalmazásokat használ, például: „igyekszik a saját szolgáltatásai felé terelni az embereket”, vagy „összekötni (de akár úgy is mondhatnánk, összemosni) a hozzáférési kulcsokat a biometrikus azonosítással”. Ezek a kifejezések a vállalat szándékainak egy bizonyos, kevésbé pozitív értelmezését sugallják, még ha az állítások mögött valós üzleti érdekek is állnak.
• A téma társadalmi relevanciája: A cikkben tárgyalt téma kiemelten releváns a digitális korban. A jelszókezelés és az online azonosítás biztonsága alapvető fontosságú a felhasználók adatainak védelme szempontjából, és közvetlenül érinti a magánszférát. A jelszómentes azonosításra való áttérés jelentős változást hozhat a mindennapi online tevékenységekben. Emellett a nagy technológiai vállalatok (ún. „big tech”) piaci dominanciája és a felhasználók „fallal körülvett kertekbe” való bezárásának kérdése széles körű társadalmi és gazdasági vitákat generál, mivel befolyásolja a versenyt, az innovációt és a digitális szabadságot.

(Forrás: telex.hu)
Kép: Pexels.com