A Microsoft bejelentette, hogy több mint egymilliárd felhasználó számára szünteti meg a jelszavakat, ezzel mérföldkőhöz érve a digitális biztonság terén.
Kijelentették, hogy „a jelszó korszaka véget ér”, és figyelmeztették a felhasználókat a jelszavakhoz kapcsolódó támadások számának növekedésére: „A rosszindulatú szereplők tudják ezt, ezért kétségbeesetten gyorsítják ezeket a támadásokat, amíg még lehet.” Az intézkedés kiemeli a Microsoft elkötelezettségét a jelszavak biztonságosabb, adathalászatnak ellenálló alternatívákkal, például passkey-ekkel való helyettesítése iránt.
A jelszavak korszakának vége: A Microsoft útja a passkey-ekhez
A jelszavak korszaka gyorsan véget ér. A kiberbűnözők kihasználják ezt az átmenetet, és felerősítik a jelszavakkal kapcsolatos támadásokat, amíg még lehet. A Microsoft másodpercenként 7 000 jelszótámadást blokkol – ez csaknem kétszerese az előző évinek. Továbbá az adathalászati támadások, amelyek közvetítőként beékelődnek a kommunikációba, 146%-kal növekedtek éves szinten. Szerencsére megjelent egy úttörő megoldás: a passkey-ek.
A passkey-ek gyorsabb, biztonságosabb és felhasználóbarátabb alternatívát nyújtanak a jelszavak helyett. Kiküszöbölik a hagyományos hitelesítési módszerek sebezhetőségeit, megoldják az elfelejtett jelszavak problémáját, és jelentősen csökkentik a támogatási hívások számát.
A bejelentkezési folyamat fejlesztése
2024 májusában a Microsoft bejelentette a passkey-ek támogatását népszerű fogyasztói szolgáltatásokhoz, mint például az Xbox, a Microsoft 365 és a Microsoft Copilot. Ez egyedülálló kihívást jelentett: hogyan lehet rávenni egymilliárd felhasználót, hogy elfogadják és használják a passkey-eket, gyökeresen megváltoztatva egy mélyen gyökerező szokást?
A Microsoft egy egyszerű, de hatékony módszert követett: kicsiben kezdeni, kísérletezni, majd széles körben kiterjeszteni. Az eredmények ígéretesek:
- A passkey-ekkel való bejelentkezés háromszor gyorsabb, mint jelszóval, és nyolcszor gyorsabb, mint jelszóval és többtényezős hitelesítéssel.
- A felhasználók háromszor sikeresebben jelentkeznek be passkey-ekkel (98%-os sikerességi arány a jelszavak 32%-ával szemben).
- A passkey-regisztrációt elkezdő felhasználók 99%-a be is fejezi azt.
1. lépés: Kicsiben kezdeni
A Microsoft első lépése az volt, hogy engedélyezték a passkey-ek támogatását az alkalmazásaikban. 2024 májusában új lehetőséget vezettek be a Microsoft-fiókok beállításaiban a passkey-ek regisztrálására:
„Adjon hozzá egy új bejelentkezési vagy hitelesítési módot:
Bejelentkezési lehetőségek:”
A kezdeti szakaszban a Microsoft megfigyelte, hogy míg a „passkey” kifejezés néhányak számára ismeretlen volt, az olyan kifejezések, mint az „arc, ujjlenyomat vagy PIN” intuitívabbak és könnyebben érthetőek voltak. Ezen fogalmak UX-ben való összekapcsolásával csökkentették az akadályokat és javították a megértést.
2. lépés: Kísérletezés
A Microsoft azt akarta, hogy a passkey-ek ne csak egy alternatíva legyenek, hanem a legjobb módja a bejelentkezésnek. Ehhez kísérleteztek azzal, hogyan, hol és mikor ösztönözzék a felhasználókat a passkey-ek regisztrációjára.
Proaktív ösztönzés
A passzív lehetőségek, például a passkey-ek hozzáadása a fiókbeállításokban, az összes regisztráció kevesebb mint 1%-át tették ki. Ezzel szemben a proaktív ösztönzések – például bejelentkezés után vagy jelszó visszaállításakor – ötször hatékonyabbnak bizonyultak.
Megfelelő üzenetek
A különböző üzenetek tesztelése során kiderült, hogy a „gyorsabb” vagy „biztonságosabb” bejelentkezés vonzóbb, mint az „egyszerűbb”.
Tiszteletteljes halasztás
Azok számára, akik nem álltak készen a regisztrációra, a „Most kihagyom” opció lehetőséget biztosított a későbbi emlékeztetők megjelenítésére.
3. lépés: Méretezés
Ahogy nőtt a passkey-ek elfogadottsága, a Microsoft átalakította a bejelentkezési élményt, hogy az egyszerűséget és biztonságot helyezze előtérbe. Az új felhasználók már fiók létrehozásakor regisztrálhatnak passkey-t, míg a meglévő felhasználókat kulcsfontosságú pillanatokban (például jelszó-visszaállításkor) ösztönzik erre.
A jelszó nélküli jövő
Bár a passkey-regisztráció fontos mérföldkő, a végső cél a jelszavak teljes eltörlése. A Microsoft víziója egy adathalászatnak ellenálló jövő, amely minden hitelesítési forgatókönyvet lefed.
Együttműködés a jövőért
A jelszavak passkey-ekkel való helyettesítése közös erőfeszítést igényel. Ahogy a passkey-ek szélesebb körben elterjednek, elismertebbé és elvártá válnak, felgyorsítva az elfogadottságot. Ezzel egy biztonságosabb digitális környezetet teremthetünk mindenki számára.