Megérkezett a Google Worspace-be a passkey hitelesítési mód, egyelőre béta verzióban. Ezzel végre leváltható majd a felhasználónév-jelszó páros. Az azonosítási módot szűkebb hatókörrel már korábban is lehetett használni: a Chrome tavaly decembertől támogatja, a Google-fiókokhoz pedig május elején vezették be.
A passkey jellemzően biometrikus azonosítást (ujjlenyomat, arcfelismerés), esetleg egyedi mintát (pl. rajzolás ujjal) használ a felhasználók hitelesítésére – ezek mind olyan egyedi azonosítási módok, amiket nem lehet vagy fölösleges leírni, így ellopni is nehezebb. Bejelentkezéskor nem igényel gépelést, és kevesebb a hibázás: a Google azt állítja, hogy passkey-vel kétszer gyorsabb a bejelentkezés, miközben a hibázás gyakorisága a negyedére csökken.
A módszer nem csak a magasabb biztonsági szintje, hanem amiatt is egyre népszerűbb, mert kiváltja a kétfaktoros hitelesítés mindkét faktorát (pl. felhasználónév-jelszó páros + telefonra küldött push üzenet megerősítése), és azonnali, egy lépésben történő biztonságos bejelentkezést tesz lehetővé. Mivel a passkey-t nem lehet (vagy legalábbis nehéz) ellopni, feltörni, biztonságosabb azonosítási eljárásnak számít, mint a sokat és sokszor csepült jelszó, ami jó ideje az adathalász- és egyéb incidensek első számú célpontja. A módszer másik előnye, írja a SecurityWeek, hogy olyan iparági szabvány van mögötte, amit az Apple (iOS, macOS), a Microsoft (Windows) és a Google (Android) is használ.
Fokozatosan, de néhány hét alatt bevezetik
A Google blogbejegyzése szerint az azonosítási módot fokozatosan vezetik be, de néhány hét alatt globálisan elérhetővé teszik minden magán és vállalati felhasználónak.
A gyakorlatban ez úgy fog kinézni, hogy alapértelmezés a felhasználóknak továbbra is felhasználónév-jelszó párossal kell bejelentkezniük, de a kétfaktoros azonosításnál második azonosítónak megadhatnak majd egy passkey-t. Azt azonban, hogy a jövőben a felhasználó csak ez utóbbit használva is hozzáférjen a Workspace munkaterülethez, már az adminoknak kell engedélyezniük. Ehhez a Google részletes leírást is közzétett.
Acronis webinárium az AI-vezérelt kibertámadások kivédéséről
Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.
Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket
Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.
Kilátások az Dunától keletre – állás Gyöngyös városában
A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész