Jelszómentes biztonság: a klasszikus felhasználónév és jelszó páros alternatívája kiküszöböli a bejelentéssel járó gondokat. A Microsoft már elkezdte kivezetni a korábban kötelező jelszót a Microsoft-fiókokból. A jelszó nélküli bejelentkezési funkciót először csak a vállalatok számára aktiválták, de mostanra már a magánfelhasználók is igénybe vehetik ezt a lehetőséget. Az otthoni számítógépek védelmét ezután a már korábban bevezetett Windows Hello veszi át, PIN-kóddal, és megfelelő hardverekkel akár arcfelismeréssel vagy ujjlenyomattal. Magát a Microsoft-fiókot pedig, amelyhez az interneten keresztül bárhonnan és bármikor hozzáférhetünk, az okostelefonon lévő Authenticator app, amelyet a Microsoft ingyenesen biztosít.
Jelszómentes biztonság – mi a probléma a jelszavakkal?
De mi is a probléma a jelszóval? Hiszen ez a legszélesebb körben elterjedt megoldás a felhasználói fiókok védelmére. Legyen szó online fórumokról, közösségi hálózatokról, e-mail-fiókokról, hálózati vagy felhőtárolókról és még sok más szolgáltatásról. Egyfelől természetesen mindez igaz. Másfelől viszont a jelszavaknak ma már elég rossz a híre a biztonsági szakértők körében. Ennek oka, hogy sok felhasználó számára túlságosan megterhelő minden egyes fiókjához egyedi és biztonságos jelszót létrehozni. Helyette ugyanazt az 1-2 jelszót használják mindegyik szolgáltatáshoz. Ami természetesen jelentős biztonsági kockázatot jelent.
Ennek következtében az adatlopások több százezer vagy millió felhasználót is érintenek. A kiszivárgott vagy ellopott adatbázisokkal számos magánfelhasználó hozzáférési adatai kerülnek kiberbűnözők kezébe. Amennyiben ezek segítségével bejelentkezhetnek az e-mail-fiókjaikba is, kikémlelhetik a bizalmas üzenetváltasokat, és bejuthatnak az e-mail-címekhez kapcsolódó fiókok szinte mindegyikébe. Ehhez egyszerűen csak vissza kell állítaniuk a jelszavakat az adott weboldalon, és azokat az új hozzáférési adatokat használniuk, amiket az oldal kiküld a regisztrált e-mail-címre. A felhasználói fiókok erősebb védelmére jó megoldást jelent a többfaktoros hitelesítés.
Biztonságosabb, mint csak a jelszavak használata, de viszonylag nehézkes megoldás, hiszen a jelszó mellett egy második tényezőre is szükség van a bejelentkezéshez. Ez a második tényező lehet például SMS, vagy egy alkalmazás az okostelefonon. A Microsoft által felajánlott jelszómentes megoldás alapvetően szintén többfaktoros bejelentkezés. Ám a Windows ez esetben jelszó helyett egy könnyebben megjegyezhető PIN-kódot vagy biometrikus adatokat használ. A megoldás előnye, hogy az ezzel védett Microsoft-fiókot nem lehet kompromittálni, még akkor sem, ha valaki a vállunk fölött átnézve kikémleli a Windows PIN-kódunkat.
Jelszó nélküli bejelentkezés
A helyi jelszót már néhány éve kiválthatjuk a Windows Hellóval – szintén PIN- kód vagy biometrikus azonosítási funkció segítségével. Az újdonság, hogy mostantól törölhetjük a Microsoft-fiókunk jelszavát a rendszerből, amennyiben kiváltjuk azt az Authenticator appal. Ez azonban összetett feladat, több lépéssel.
A Windows-verzió ellenőrzése
Ahhoz, hogy használhassuk a jelszó nélküli bejelentkezést, a Windows 10 18936-os verziójára, vagy annál frissebbre lesz szükségünk. Mivel ez még 2020 tavaszán jelent meg, igy ezt a követelményt a legtöbb rendszer teljesíti. A [Win]+[R] billentyűkombinációval és a „winver” parancs beírásával megtudhatjuk, hogy milyen verziójú Windowst használunk éppen. A pontos verziószám a zárójel végén szerepel.
Váltás Microsoft-fiókra
Ha még mindig helyi fiókot használunk a számítógépen, akkor először azt kell lecserélnünk Microsoft-fiókra. Ez a jelszó nélküli bejelentkezés egyik technikai feltétele. Ha már amúgy is Microsoft-fiókot használunk a Windowsba való bejelentkezéshez, akkor ezt a pontot ugorjuk át, és folytassuk a következő lépcsőfokkal, az Authenticator app letöltésével.
A bejelentkezéshez használt Windows-fiók megváltoztatásához válasszuk a Start menüben a Gépházat, majd abban a Fiókok menüpontot. Itt kattintsunk a fiókunk neve alatt a „Bejelentkezés Microsoft-fiókkal” linkre. Ha eddig még nem hoztunk létre saját Microsoft-fiókot, akkor kattintsunk a „Nincs fiókja? Hozzon létre egyet.” lehetőségre, és kövessük a varázslót. Ha már korábban létrehoztuk, először adjuk meg a Microsoft-fiók e-mail-címét, majd a hozzá tartozó jelszót. Biztonsági okokból ezután újra meg kell adnunk az eddig használt helyi fiók jelszavát is. Ezt követően a Windows-rendszer pár másodperc alatt összekapcsolódik a Microsoft-fiókunkkal.
Authenticator app letöltése
Az okostelefonunkon nyissuk meg az alkalmazásboltját, majd keressük meg és telepítsük a „Microsoft Authenticator” appot. Ezután indítsuk az appot, fogadjuk el az adatvédelmi nyilatkozatot. Majd a jobb felső sarokban elérhető menüben válasszuk a „Fiók felvétele | Személyes fiók’ lehetőséget. Ezután a QR-kód beolvasását, és engedélyezzük, hogy az app hozzáférjen az okostelefon kamerájához.
Jelszó nélküli bejelentkezés feloldása és jelszó eltávolítása
Nyissunk meg egy böngészőablakot a számítógépen, és hívjuk be az account.microsoft.com webhelyet. Jelentkezzünk be Microsoft-fiókunkba a hozzáférési adatokkal. Ezután kattintsunk a felső kék sávban a Biztonság, majd a „Speciális biztonsági beállítások” lehetőségre. Ezen az oldalon egy kicsivel lejjebb, a „További védelem” alatt találjuk a „Jelszó nélküli fiók” bejegyzést, ami alatt a „KI” felirat áll. Kattintsunk a Bekapcsolásra, majd a Tovább gombra.
Ezen a ponton lehetséges, hogy az Authenticatorral ismét be kell olvastatnunk egy QR-kódot, aminek használatához azonosítani kell magunkat az ujjlenyomatunkkal vagy a mobiltelefon hagyományosabb feloldási módjával – ha az előzőekben még nem hangoltuk össze az Authenticatort a fiókunkkal. Amennyiben az Authenticator már ismeri a fiókunkat, egy kérelem jelenik meg az appban a Microsoft-fiók jelszavának eltávolításáról, amit természetesen hagyjunk jóvá, ismételt azonosításunkkal. A böngészőben ezután megjelenik a „Jelszó eltávolítva” üzenet, amit egyszerűen csak bezárhatunk a Kész gombbal. Ha korábban beállítottuk a Riasztások fogadását a fiókunkhoz, és megadtuk az elérhetőségeket, hamarosan e-mailben és SMS-ben is értesít bennünket a cég a változásról, a biztonság kedvéért.
A Windows Hello bekapcsolása Most indítsuk újra a számítógépet. Az újraindítás után lépjünk be a Gépházba, majd a „Fiókok | Bejelentkezési lehetőségek” menüpontba, és kapcsoljuk be az „A Windows Hello-bejelentkezés megkövetelése a Microsoft-fiókokhoz” lehetőséget. Ha még nem állítottunk be PIN-kódot, akkora rendszer most megköveteli- ehhez csak kövessük a varázsló utasításait.
Jelszó nélküli bejelentkezés
Ezzel a beállítással a jövőben a fiókunk jelszava helyett a Windows Hello PIN-kódját kell megadnunk, amikor bejelentkeznénk a számítógépünkre. Más a helyzet, ha online szeretnénk belépni a Microsoft-fiókunkba. Látogassunk ismét el az account.microsoft.com webhelyre, és ha még mindig be vagyunk jelentkezve, jelentkezzünk ki. Itt az ideje a jelszó nélküli bejelentkezés tesztelésének. Ehhez kattintsunk a weboldal jobb felső sarkában a „Bejelentkezés” gombra, adjuk meg a Microsoft-fiókunk e-mail-címét, majd erősítsük meg a Tovább gomb megnyomásával. Ekkor a böngészőben megjelenik egy értesítés arról, hogy bejelentkezési kérelmet küldtek az Authenticator appnak – amire valószínűleg már az okostelefonunk pittyenése is felhívta a figyelmet.
A telefonon nyissuk meg az Authenticator appot, erősítsük meg a kérést a Jóváhagyás gomb megnyomásával, majd hitelesítsük magunkat az ujjlenyomatunkkal vagy feloldókóddal. A böngészőben erre megnyílik a fiókunk weblapja. Esetenként a weboldal egy kétjegyű számkódot jelenít meg, amelyet szinten az Authenticator alkalmazásban kell használni, ahol ilyenkor három kétjegyű számot láthatunk, amelyekből a böngészőben megjelenőre kell koppintanunk. Ha a Microsoft 365 szolgáltatást használjuk Office-dokumentumok line szerkesztésére, az a szolgáltatás szintén jelszó nélkül bejelentkezéssel lesz védett az illetéktelen hozzáféréstől. Egyes estekben belépéshez nekünk kell elindítani a folyamatot az „Értesítés küldése gomb – ami után okostelefonunkon a szokott módon engedélyezhetjük hozzáférést az Authentinticator appon keresztül.
Biometrikus Windows-bejelentkezés
Ha olyan noteszgépet használunk, amely Windows Hello-kompatibilis kamerával vagy ujjlenyomat-érzékelővel van felszerelve (esetleg beszerzünk ilyen kiegészítőket hozzá, vagy asztali számítógépünkhöz), még egyszerűbben bejelentkezhetünk a Windows-rendszerbe. Még az ehhez szükséges beállítások is elég egyszerűek.
Azt gondolhatjuk, hogy az internetes csalások ránk nem jelentenek veszélyt, de minden pillanatban számtalan fenyegetés érkezik felénk a kibertérből. Adathalászok, rosszindulatú hirdetések, kártékony linkek és fájlok minden formája lehetséges. Bár tökéletes védelem nem létezik, a biztonsági lépések megtételével jobban védhetjük magunkat a kiberbűnözőktől.
A védekezés, megelőzés, a biztonságos környezet egyik alappillére továbbra is a biztonságtudatos alkalmazásválasztás és telepítés.
Vissza a blog cikkekhez