Kiadta a figyelmeztetést a Microsoft: azonnal törölj minden jelszót, különben...

Egészen fura hírek érkeznek a Microsoft irányából, főleg jelszó témakörben. Aligha kell kiemelnünk annak fontosságát, hogy a jelszavaink biztonságosak legyenek, ez ugyanis az online védelem egyik alapköve. Arra pedig pláne nem kell sok szót fecsérelni, mennyire fontos az, hogy számítógépünket és okoseszközeinket biztonságban tudjuk: ezek már rég nem csak kommunikációs, illetve a szórakoztatásunkra gyártott eszközök. Ezekkel dolgozunk, ezeken keresztül vásárolunk, fizetjük a számláinkat, intézzük bankügyeinket, emellett személyes titkainkat, privát üzenetváltásainkat, fotóinkat is ezeken tároljuk. Persze a hackerek elsősorban nem ezekre, hanem a pénzünkre hajtanak, minden más csak "járulékos veszteség" lehet, ha a csalók céltábláivá válunk.

Mi ez a hatalmas jelszó-pánik a Microsoftnál? Tényleg törölnöm kell minden jelszavamat?

A Forbes ír arról: épp elég komoly kavarodás van a Microsoft háza táján a jelszavakkal kapcsolatban. Korábban arról szóltak a hírek, hogy bizonyos jelszavak egyszerűen eltűntek a Windows-ból, egyes esetekben pedig régi, már nem érvényes jelszavakat lehetett használni (ugye mondanunk sem kell, mennyire veszélyes ez?), ráadásul a friss jelentések szerint a kétlépcsős belépéshez sokak által használt Microsoft Authenticator alkalmazásban június 1-től kezdődően nem lehet majd új jelszavakat elmenteni. Ember legyen a talpán, aki érti, mi folyik itt.

Nos: itt jön képbe a Windows mögött álló óriásvállalat figyelmeztetése: itt az ideje elfelejteni a jelszavakat, ezek ugyanis hamis biztonságérzetbe ringatnak minket. Az igazság az, hogy a jelszavak végső soron feltörhetők, bármilyen bonyolultak vagy véletlenszerűek is legyenek. Az sem sokat segít, hogy az emberek többsége ugyanazt a jelszót (vagy picit jobb esetben: ugyanannak a jelszónak különböző variációit) használja szinte mindenhová, így ha egy felületet feltörnek a hackerek, gyakorlatilag mindet elveszítjük azonnal. És ne higgyük, hogy a kétlépcsős belépés sokkal biztonságosabb!

A szakemberek jó ideje hangsúlyozzák: jelszavak helyett használjuk a passkey belépési módot. Ez gyakorlatilag azt jelenti, hogy jelszó helyett egy fizikai eszközzel és egy biometrikus azonosítóval lépünk be mindenhová (mondjuk a telefonunkon az ujjlenyomatunkkal) – ami jelentősen megnehezíti a csalók dolgát.

De miért kell törölnöm a jelszavakat?

A passkey módszer azonban (figyelmeztet többek közt a Microsoft is) nem ér semmit, ha a jelszavainkat is megtartjuk, mint második, alternatív belépési módot, hiszen ezáltal azokat továbbra is feltörhetik – azaz összességében egy cseppet sem lettünk nagyobb biztonságban. Tehát ha tényleg biztonságban szeretnénk magunkat tudni az online térben, akkor nem csak áttérünk a passkey-re, de a jelszavainkat teljes mértékben ki is töröljük mindenhonnan.