Microsoft julkaisee merkittäviä muutoksia todenntorisovellukseensa, kääntäen pois perinteisistä salasanoista turvallisempien passeiden hyväksi. Tässä kuussa aloitettu strateginen muutos näkee todentajan automaattiesityssalasanatoiminnon lopettamisen. Muutto, joka alkoi kyvyttömyydestä tallentaa uusia salasanoja sovelluksessa viime kuussa.
Merkittävin muutos on asetettu ensi kuussa, kun kaikki tallennetut salasanat poistetaan todennussovelluksesta. Käyttäjiä vaaditaan sitten yksinomaan PassKeys -ohjelmaan, mikä hyödyntää todennusmenetelmiä, kuten PIN -koodia, sormenjälkiä tai kasvojen tunnistamista. Tämä siirtyminen on osa laajempaa teollisuuden suuntausta parantuneen digitaalisen turvallisuuden suuntaan.
CNET: n ohjelmiston vanhempi kirjailija ja digitaalinen tietoturvaasiantuntija Attila Tomaschek korostaa Passkeysin tarjoamaa parannettua tietoturvaa. Hän korostaa, että passkeys tarjoaa huomattavasti turvallisemman vaihtoehdon käyttäjien keskuudessa vallitseville nykyisille riskialttiille salasanatavoille. Äskettäinen CNET tutkimus paljasti, että 49% Yhdysvaltain aikuisista harjoittaa tällaisia epävarmoja käytäntöjä. Tomaschek selvitti: ”Salasanat voidaan murtaa, kun taas passkeys tarvitsee sekä yleisöä että paikallisesti tallennettua yksityistä avainta käyttäjien todentamiseksi, mikä voi auttaa lieventämään riskejä, kuten tietojenkalastelun ja raa’an voiman tai valtakirjan täyttöhyökkäysten uhreiksi.” Tämä vankka todennusmekanismi on suunniteltu tarjoamaan joustavamman puolustuksen kyberuhkia vastaan, jotka yleensä kohdistuvat heikkoihin tai uudelleen käytettyihin salasanoihin.
Mukavuus käyttää samaa salasanaa useilla tileillä tai henkilökohtaisten vihjeiden sisällyttämisen helpottamiseksi, vaikka näennäisesti käytännöllinen tuo huomattavia haavoittuvuuksia. Tällaiset käytännöt lisäävät dramaattisesti riskiä joutua huijareiden, henkilöllisyysvarkauksien ja taloudellisten petosten uhreiksi. Microsoftin suunnitelma on suunniteltu lieventämään näitä vallitsevia riskejä eliminoimalla perinteisten salasanojen luottamus.
Microsoft Authenticator -sovellus toimii tällä hetkellä keskipisteenä salasanojen asunto- ja helpottamiseksi Microsoft -tileille PIN -PIN: n, kasvojentunnistuksen (kuten Windows Hello) tai muiden biometristen tietojen, kuten sormenjäljen, kautta. Pelkästään käyttöoikeustietojen tallentamisen lisäksi todentaja voi myös tarkistaa kirjautumiset, jos salasana unohdetaan tai tarjota olennainen ylimääräinen tietoturvakerros Microsoft-tileille kahden tekijän todentamisella.
Microsoft lopetti, että käyttäjät voivat lisätä uusia salasanoja todentajaan kesäkuussa. Microsoftin aikajanan mukaan muut muutokset ovat välitöntä. Heinäkuuhun 2025 mennessä automaattisen salasanatoiminto on täysin poistettu käytöstä. Myöhemmin, elokuussa 2025, käyttäjät menettävät kokonaan pääsyn sovelluksen tallennettuihin salasanoihin.
Niille, jotka haluavat jatkaa salasanojen käyttöä näistä muutoksista huolimatta, Microsoft Edge on edelleen vaihtoehto salasanan tallennustilaan. CNET -asiantuntijat suosittelevat kuitenkin voimakkaasti passeiden hyväksymistä tällä siirtymäkauden aikana viitaten heidän erinomaiseen tietoturvaominaisuuteensa. Tomaschek selitti edelleen: ”PassKeys käyttää julkisen avaimen salausta käyttäjien todentamiseen sen sijaan, että luottaisi käyttäjiin itse luomalla omia (usein heikkoja tai uudelleenkäytettyjä) salasanojaan online -tililleen.” Tämä perustavanlaatuinen ero tekee passkeysista luonnostaan turvallisemman.
PassKey, Fast Identity Online Alliancen kehittämä valtakirja, todentaa käyttäjän identiteetin ja myöntää tilin käyttöoikeuden biometrisen datan tai PIN -koodin avulla. Tämä menetelmä, joka on esimerkki käyttämällä sormenjälkeä tai kasvotunnusta kirjautumiseen, on luonnostaan turvallisempi kuin luottaminen salasanoille, jotka ovat alttiita arvaamiselle tai tietojenkalasteluhyökkäyksille. Toisin kuin salasanat, jotka usein tallennetaan palvelimille, passkeys tallennetaan yksinomaan käyttäjän henkilökohtaiseen laitteeseen, parantamalla turvallisuutta ja poistavat käyttäjien tarpeen muistaa monimutkaisia salasanoja tai luottaa salasananhallinnoihin päivittäisiin kirjautumiseen.
PassKeyn asettaminen Microsoft Authenticator -sovellukseen on suunniteltu suoraviivaiseksi. A 1. toukokuuta blogin viestiMicrosoft totesi, että järjestelmä havaitsee automaattisesti ja ehdottaa sopivimpia PassKey-asetuksia oletuskirjautumisvaihtoehtona. Prosessiin sisältyy kehotus kirjautumaan kertaluonteisella koodilla, jos salasana ja kertaluonteinen koodi on jo määritetty. Onnistuneen kirjautumisen jälkeen käyttäjiä pyydetään ilmoittautumaan passkey, josta tulee sitten oletuskirjautumismenetelmä seuraavaa käyttöoikeutta varten. Uuden passkeyn asettamiseksi manuaalisesti käyttäjät voivat avata Authenticator -sovelluksen puhelimellaan, napauttaa tiliään, valita ”Aseta passkey” ja noudattaa sitten kehotuksia kirjautuaksesi sisään olemassa olevilla käyttöoikeustiedoilla suorittaaksesi asennuksen.
Source: Sano hyvästit salasanoille Microsoft Authenticatorissa
