Az utóbbi napokban egymást érik az interneten az olyan cikkek, amelyek elsőre elég vészjóslóan hangzanak: a Microsoft augusztus 1-jén törli a jelszavaidat, két hét, és törlődnek a jelszavaid, tíz nap, és a jelszavaid törlődnek, 75 millió felhasználó jelszavait törlik, és így tovább. Olyan radikális változás azért nem jön, mint ezek alapján gondolhatnánk, viszont aki eddig a Microsoft Authenticator nevű alkalmazást használta a jelszavai tárolásához és belépéskor a jelszavak automatikus kitöltéséhez, annak valóban van némi teendője még augusztus előtt – írja a Telex.

De annak is érdekes fejlemény ez, aki közvetlenül nem érintett, mert a Microsoft döntése a cég felhasználóin túlmutató, általános trendekről is árulkodik: az internet kezd eltávolodni a jelszóhasználattól, ami végső soron nagyobb biztonsághoz és kevesebb adathalász támadáshoz fog vezetni. Ebben egyébként a Microsoft élharcosnak számít, de azért, mint a nagy techcégeknél azt gyakran láthatjuk, a biztonságosabb internet megteremtése közben igyekszik a saját szolgáltatásai felé terelni az embereket.

Mi változik, és mikor?

A Microsoft Authenticator sokak által használt alkalmazás, amely elsősorban kódgenerátorként ismert: egyszer használatos kódokat lehet vele létrehozni azokhoz a szolgáltatásokhoz, amelyeknél a nagyobb biztonság érdekében be van állítva, hogy a bejelentkezéskor a jelszó után ilyen kódot is meg kelljen adni. Az Ügyfélkapu+-hoz is ez az egyik hivatalos ajánlás, például a Google Hitelesítő mellett.

A Microsoft appja emellett jelszókezelőként is funkcionált, azaz el lehetett benne menteni a különféle szolgáltatások bejelentkezési adatait, és be lehetett állítani, hogy bejelentkezéskor ezeket automatikusan kitöltse, illetve bankkártyaadatokat, címeket is ugyanígy kezelt. Na ez az, ami épp változóban van, a Microsoft ezeket a funkciókat fokozatosan kivezeti:

• júniustól már nem lehet új jelszavakat hozzáadni vagy importálni az appba;
• júliustól már az automatikus kitöltés sem működik, és törlődnek a mentett fizetési adatok – itt tartunk most;
• augusztustól pedig a már korábban mentett jelszavak sem lesznek elérhetők.

Mi lesz a jelszavakkal?

Ez attól függ, hogy az appban szinkronizálta-e a mentett jelszavakat (és a mentett címeket) a Microsoft-fiókjával, vagy most szeretné-e ezt megtenni. Ha igen, akkor a fiókjában és azon keresztül a cég saját böngészőjében, az Edge-ben továbbra is elérhetők és használhatók lesznek, ha engedélyezi ezt a funkciót a böngészőben.

Ha nem szeretné, hogy a Microsoft elmentse a fiókjába az összes jelszavát, illetve nem az Edge böngészőt szeretné használni (vagy nem minden platformon), akkor exportálhatja a mentett jelszavakat (ehhez itt egy magyar nyelvű hivatalos útmutató), majd importálhatja azokat bármelyik másik jelszókezelőbe. A mentett címeket manuálisan tudja kimásolgatni, vagy az Edge-en keresztül exportálni. Mindez a mentett fizetési adatokra nem vonatkozik, azokat biztonsági okokból újra be kell írnia, akár az Edge-ben, akár más szolgáltatásban tárolná ezeket.

És mi lesz a mentett hozzáférési kulcsokkal? Semmi, azok továbbra is elérhetők maradnak – írja a Telex, részletesen kiétve többek között arra is, hogy mik azok a hozzáférési kulcsok, és miben különböznek a jelszavaktól.