Egymilliárd jelszót törtek fel a hackerek: azonnal lépned kell, különben...

Lassan itt az ideje belátni azt, amiről az online biztonsági szakemberek jó ideje beszélnek: a jelszavak ideje lejárt. Sajnos tény: akármilyen biztonságos, akármilyen bonyolult is az a jelszó, amit beállítunk magunknak, attól még könnyedén ellopható – és mint egy friss jelentés bizonyítja: el is lopják, méghozzá tömegével. A Forbes épp arról ír: az elmúlt 12 hónap alatt több mint egymilliárd Microsoft-jelszó került hackerek kezébe – vagy legalábbis ez az a mennyiség, amiről biztosan tudunk. Ez azt jelenti, hogy könnyedén köztük lehet bárki jelszava, szembesüljön a világ bármely táján ezzel a gigászi számmal. A szakértők szerint egyébként nem véletlen ez a hatalmas szám: a bűnözők is tisztában vannak azzal, hogy a biztonságtechnika lassan kész maga mögött hagyni a jelszóalapú védelmet, és átállni más, biztonságosabb módokra, így még addig támadnak, amíg tehetik, méghozzá sokszorozott erővel. Mit jelent ez számunkra, felhasználók számára? Nos, első körben azt, hogy érdemes minél sűrűbben jelszót változtatni, akár havonta is, tehát aki januárban ezt még nem tette meg, épp itt az ideje! A második: áttérni biztonságosabb módszerekre.

A hackerek is tudják: a jelszó lassan a múlté

A Microsoftnál egyre többen arról beszélnek: a jelszavakat az úgynevezett passkey-re (azonosító kulcsra, jelkulcsra) kell lecserélni, mely jellemzően ujjlenyomat vagy arcfelismerés segítségével azonosítja a felhasználót a megszokott (és könnyedén ellopható) jelszó helyett. A cikk kiemeli: a passkey-nek több, teljesen egyértelmű előnye van – a biztonság mellett is. Háromszor gyorsabb így bejelentkezni, mint jelszóval, és nyolcszor gyorsabb, mint kétlépcsős bejelentkezést használva, emellett a felhasználók sokkal sikeresebben jelentkeznek be: 98 százalék a sikeres bejelentkezések száma a jelszavas 32 százalékához képest – ami jellemzően a jelszavak félregépeléséből ered. 

Sajnos azonban hosszú és nehéz küzdelem lesz mindenkit rávenni az új, jelszómentes módszer használatára. A cikk ugyanis jogosan aláhúzza: ha valaki áttér a passkey-re, de "biztonsági" döntésként megtartja a jelszavas bejelentkezés lehetőségét is, gyakorlatilag semmit sem tett a hackerek megállításáért, és így a saját online biztonságáért, hiszen továbbra is ott a jelszó, amit feltörhetnek, és ami bekerülhet a következő év egymilliárd ellopott jelszava közé...