This is the Trace Id: 1613b41ec8da9ab90cabbbda3b0b44d4
Ugrás a tartalomtörzsre Miért érdemes a Microsoft Biztonságot használni? AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Egyesített biztonsági műveletek Teljes felügyelet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ügynökazonosító Microsoft Entra Külső ID Microsoft Entra ID-kezelés Microsoft Entra ID-védelem Microsoft Entra internet-hozzáférés Microsoft Entra privát hozzáférés Microsoft Entra Engedélykezelés Microsoft Entra Ellenőrzött azonosító Microsoft Entra Számítási feladat ID Microsoft Entra tartományi szolgáltatások Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Végponthoz készült Microsoft Defender Office 365-höz készült Microsoft Defender Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Biztonság – kitettségkezelés Microsoft Defender biztonságirés-kezelés Microsoft Defender Intelligens veszélyforrás-felderítés Microsoft Defender-csomag a Vállalati prémium verzióhoz Felhőhöz készült Microsoft Defender Microsoft Defender felhőbiztonsági állapot kezelése Microsoft Defender külső támadásifelület-kezelő Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub speciális biztonság Végponthoz készült Microsoft Defender Microsoft Defender XDR Microsoft Defender Vállalati verzió A Microsoft Intune alapvető képességei Microsoft Defender for IoT Microsoft Defender biztonságirés-kezelés Microsoft Intune Bővített analitika Microsoft Intune Végponti jogosultságkezelés Microsoft Intune Vállalati alkalmazáskezelés A Microsoft Intune távoli súgója Microsoft Cloud PKI Microsoft Purview Kommunikációmegfelelőség Microsoft Purview Megfelelőségkezelő Microsoft Purview Adatélettartam-kezelés Microsoft Purview Feltárás Microsoft Purview Auditálás Microsoft Priva Kockázatkezelés Microsoft Priva érintettjogi kérelmek Microsoft Purview Adatgazdálkodás Microsoft Purview-csomag a Vállalati prémium verzióhoz A Microsoft Purview adatbiztonsági képességei Árképzés Szolgáltatások Partnerek Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Marketplace Rewards Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi az a bejelentkezési biztonság?

A bejelentkezési biztonság megakadályozza az online fiókokhoz való jogosulatlan hozzáférést. Az erős bejelentkezési biztonsági protokollok megvédik a személyeket és a vállalkozásokat a kibertámadásoktól.

Első lépések

A bejelentkezési biztonság meghatározása

A bejelentkezési biztonság gondoskodik róla, hogy csak a hiteles és jogosult felhasználók férhessenek hozzá az online fiókokhoz, a rosszindulatú szereplőket pedig kizárja. Az online felhasználói fiókok milliárdjainak feltörése a bűnözők számára kifizetődő üzletet jelent. Volt idő, amikor az online fiókok személyes, pénzügyi és üzleti bizalmas adatait csak egyetlen módon lehetett védeni: egy felhasználónév és egy jelszó kombinációjával. A bejelentkezési biztonság ajánlott eljárásai azonban fokozatosan fejlődtek a kiberbűnözői módszerekkel együtt – hiszen a bűnözők mindig új módszereket keresnek a jelszavak feltörésére.

A modern bejelentkezési biztonsági eszközök mára már túlléptek a bejelentkezési név és a jelszó egyszerű kombinációján. Ha a többtényezős hitelesítéshez (MFA) hasonló hitelesítési módszert használ, nagyobb bizonyossággal ellenőrizheti a felhasználók identitását, és meghiúsíthatja a rosszindulatú szereplők próbálkozásait.

Miért fontos a bejelentkezési biztonság?

A bejelentkezési biztonsági ajánlott eljárások célja, hogy megvédje az egyéneket és a vállalkozásokat a pénzügyi veszteségektől és az identitáslopástól. A személyes online digitális profilok számtalan olyan információt, egészségügyi adatot és pénzügyi számlaszámot tartalmaznak, amelyeket a támadók felhasználhatnak vagy értékesíthetnek az internet sötét oldalán, az úgynevezett dark weben.

A vállalatok számára a bejelentkezési biztonság lazább megközelítésének következményei még ennél is súlyosabbak lehetnek. A vállalatok olyan további fenyegetésekkel is szembesülnek, mint a jelentős pénzügyi veszteség, a szellemi tulajdon eltulajdonítása, az üzemeltetési zavarok, a jogi problémák vagy az, hogy az ügyfelek szemében véglegesen sérül a hírnevük.

Mivel a kifinomultabb bejelentkezési biztonsági megközelítés jelentősen csökkenti ezeket a kockázatokat, érdemes időt és erőforrásokat áldozni rá. A további védelmi rétegek nélkül a vállalatok könnyű célpontokká válnak a támadók számára – az intézkedés hiánya tehát hosszú távon jelentős költséggel járhat.

Bejelentkezési biztonsági fenyegetések és biztonsági rések

A felhasználói identitás- és hozzáférés-kezelési stratégia létrehozásához – különösen ma, amikor a Ajánlott eljárások a távmunka biztonságossá tételhezbiztonságos távoli munkavégzés kiemelten fontos feladat – fontos megérteni, hogy milyen taktikákat használnak a kiberbűnözők a jelszavak ellopására. Néhány különösen fontos fenyegetés, amelyeket figyelembe kell venni:

Gyenge jelszavak

Természetes emberi hozzáállás, hogy könnyen megjegyezhető jelszavakat szeretnénk. Ha azonban gyakori szavakat, kifejezéseket vagy számkombinációkat használunk jelszóként, azzal könnyedén a támadók áldozataivá válhatunk, akik automatizált módszerekkel gyorsan feltörhetik a fiókokat. A szótárakban szereplő szavakból álló jelszavak másodpercek alatt feltörhetők.

Találgatásos támadás

A találgatásos támadók vak próbálkozásokkal férnek hozzá jogosulatlanul a fiókokhoz, és ezt automatizálással nagyon gyorsan képesek megtenni. Ez egy gyakori és rendkívül egyszerű feltörési módszer, amellyel megszerezhetők a bejelentkezési hitelesítő adatok, a titkosítási kulcsok és a jelszavak.

Pszichológiai manipulációs támadások

A pszichológiai manipulációt használó támadók hamis adatokat használva próbálják rávenni a felhasználókat arra, hogy kiadják nekik a bejelentkezési adataikat. AdathalászatAdathalászat típusú csalások például az olyan e-mailek, amelyek látszólag megbízható cégektől érkeznek, és egy hamis webhelyre mutató hivatkozást tartalmaznak. A hamis webhelyen a felhasználókat arra kérik, hogy jelentkezzenek be, közben azonban megszerzik a felhasználó bejelentkezési adatait. A csali típusú csalások hasonlóan működnek: ezek ingyenesen kínálnak valamit azért, hogy megszerezzék a felhasználó bejelentkezési adatait.

Kártevők

A Kártevőkről szóló információkártevők (angolul malware vagy „malicious software”, azaz rosszindulatú szoftverek) körébe tartoznak például a vírusok, a kémprogramok és a zsarolóprogramok. A hackerek kártevőkkel próbálják feltörni a felhasználók eszközeit, hogy bizalmas adatokat gyűjtsenek be. A kártevők a hálózatokban és a rendszerekben is képesek kárt okozni.

Kémprogramok

A kémprogramok olyan kártevő szoftverek, amelyek titkosan rögzítenek olyan információkat, mint a bejelentkezési hitelesítő adatok és a böngészőtevékenységek, és ezeket használják fel az identitás ellopására vagy egy harmadik fél számára történő értékesítés céljából.

Felhasználók számbavétele

A felhasználók számbavétele, más néven a címtárgyűjtés az, amikor a támadók találgatásos technikákkal tesztelik, hogy érvényes-e egy felhasználónév. A hackerek a bejelentkezési oldalakat gyakori szavakkal, valódi személyek nevével vagy szótárbeli szavakkal árasztják el, és olyan kombinációkat keresnek, amelyek nem eredményeznek „A felhasználónév nem érvényes” választ. Ha a támadók valódi felhasználónevet találnak, elkezdhetik a jelszó feltörését.

A biztonsági és hitelesítési módszerek típusai

Fontos, hogy a vállalatok egy lépéssel mindig a támadók előtt járjanak, hogy csak az eredeti felhasználók férhessenek hozzá a rendszereikhez. Az alábbiakban felsorolunk néhány speciális bejelentkezési biztonsági intézkedést, amelyet a vállalatok a védelem megerősítésére használhatnak.

Többtényezős hitelesítés (MFA)

A bejelentkezési biztonság sokkal erősebb, ha a rendszer további információt is kér a felhasználóktól a személyazonosságuk ellenőrzéséhez. A többtényezős hitelesítés (MFA) vagy a kétfaktoros hitelesítés (2FA) megköveteli, hogy a felhasználók egynél több adatot adjanak meg a személyazonosságuk ellenőrzéséhez. Az MFA az ellenőrzéskor arra kéri a felhasználókat, hogy adjanak meg további információt valamiről, amit tudnak, amivel rendelkeznek vagy ami rájuk vonatkozik. A felhasználók által ismert dolgok közé tartozhat egy jelszó vagy egy PIN-kód, de rendelkezhetnek okostelefonnal vagy biztonságos USB-kulccsal is – ezek mindegyike egyedileg azonosítja őket.

Egyre gyakoribb megoldás, hogy a felhasználók olyan eszközöket és alkalmazásokat használnak, amelyekkel biometrikusan végezhetik el az identitás-ellenőrzést. Az arcfelismerési, a hangfelismerési és az ujjlenyomat-beolvasási képességek lehetővé teszik a felhasználók számára, hogy a saját biológiai jellemzőik felhasználásával biztonságosan és kényelmesen férhessenek hozzá a fiókokhoz.

Egyszeri bejelentkezés (SSO)

Az Az egyszeri bejelentkezés ismertetéseegyszeri bejelentkezés lehetővé teszi, hogy a felhasználók egyetlen platformon férhessenek hozzá az összes alkalmazásukhoz ugyanazzal a bejelentkezési hitelesítő adatokkal – ahelyett, hogy mindenütt egyenként kellene bejelentkezniük. Ez nem csupán gyorsabb, de a biztonsági incidensek kockázatát is csökkenti azzal, hogy minimálisra csökkenti a jelszó újbóli felhasználását.

Jelszó nélküli hitelesítés

Milyen lesz a jövőben a bejelentkezési biztonság? Jelszó nélküli. A jelszó nélküli hitelesítés olyan új megoldást jelent az identitás- és hozzáférés-kezelésben, amely biztosítja a kétfaktoros és a többtényezős hitelesítés megbízhatóságát, miközben a felhasználói élményt is kényelmesebbé teszi. A jelszó nélküli platformon nincsenek rögzítve bejelentkezési hitelesítő adatok, így a támadók nem is lophatják el őket. Ehelyett a felhasználók gyorsan hitelesítik az identitásukat valamivel, amivel rendelkeznek, például egy biztonsági kulccsal, egy telefonos hitelesítő alkalmazással vagy egy biometrikus vizsgálattal.

Ajánlott eljárások a bejelentkezési biztonsághoz

Minél erősebb a jelszóvédelmi házirend, annál inkább képes védeni az üzletmenetet a bűncselekményekkel szemben. A szervezet bejelentkezési biztonsága sokféleképpen megerősíthető még akkor is, ha több ezer alkalmazotti és ügyfélfiókkal rendelkezik.

A bejelentkezési kísérletek korlátozása

A találgatásos támadások száma rendkívül megnő, ha akadály nélkül lehet hozzáférni a bejelentkezési oldalhoz. Ha a fiókokat meghatározott számú bejelentkezési kísérlet után zároljuk, azzal megakadályozhatók például az alábbi technikák:

  • Hitelesítő adatok szórása – az adatszivárgások során megszerzett hitelesítő adatokat megpróbálják más webhelyeken felhasználni.
  • Szórásos jelszófeltörés – gyakori jelszavak használatával próbálnak feltörni több fiókot.
  • Szótáras támadások – teljes szótárak szavait automatikusan használva próbálják kitalálni a jelszavakat.

Több hitelesítési tényező megkövetelése

Ha többtényezős hitelesítéssel további rétegeket ad hozzá az identitáskezeléshez, azzal többet tesz, mintha csupán megkettőzné vagy megháromszorozná a kibertámadások elhárításának esélyét. A kockázatot is jelentősen csökkenti vele. A Információk a kibertámadásokrólkibertámadások évente több billió dolláros veszteséget okoznak, így az MFA egyre költséghatékonyabb megoldást jelent a vállalkozások számára.

A jelszó nélküli hitelesítés megfontolása

A támadók szeretik a jelszavakat, hiszen azok könnyen kitalálhatók. Ezért aztán érdemes azokat teljesen kiküszöbölni. Jelszó nélküli hitelesítés esetén a bejelentkező személy biometrikus tényezők, hitelesítési alkalmazások vagy eszközök, például USB-tokenek vagy jelvények kombinációját használja az identitás rendkívül megbízható azonosításához.

Bejelentkezési biztonsági megoldások

Az identitás- és hozzáférés-kezelés esetén a kifinomultság kifizetődő. A bejelentkezési folyamathoz hozzáadott minden további hitelesítési réteg jelentősen csökkenti a biztonsági incidensek kockázatát. Ezenkívül azt is elérheti vele, hogy a jogosult felhasználók mindig biztonságosan férhessenek hozzá a fiókjukhoz.

Ha a bejelentkezési biztonság ajánlott eljárásait némi összetettséggel bővíti, az nem feltétlenül jelenti azt, hogy a felhasználói élmény időigényesebbé vagy problémásabbá válik. A Microsoft zökkenőmentesen használható biztonságos jelszóvédelmi eszközökkel teszi lehetővé a cégek számára, hogy túlléphessenek az alapszintű hitelesítésen. Ezek az eszközök erős jelszóházirendek kényszerítésével, a gyenge jelszavak észlelésével és letiltásával védi a cégeket, és lehetővé teszi a felhasználóknak, hogy önkiszolgáló módon végezzék el a jelszó alaphelyzetbe állítását.

További információ a jelszóbiztonságról

További információ a Microsoft Biztonságról

Jelszómentesség bevezetése

Felejtse el a jelszavakat. Egyetlen pillantással vagy koppintással is bejelentkezhet.

További információ

Az azonosító adatok jogosulatlan megszerzésének kivédése

Zökkenőmentes biztonsági megoldással biztosíthatja üzlete védelmét.

További információ

Az adathalászat ismertetése

Tájékoztassa az alkalmazottakat a gyakori adathalászati taktikákról.

További információ

Fiókok védelme többtényezős hitelesítéssel

Megtudhatja, hogyan biztosít a többtényezős hitelesítés (MFA) biztonságosabb hozzáférést a fiókokhoz.

További információ

Az egyszeri bejelentkezés ismertetése

Megtudhatja, hogyan egyszerűsíti le az egyszeri bejelentkezés (SSO) az összes alkalmazáshoz való hozzáférést.

További információ

Gyakori kérdések

  • A biztonságos bejelentkezés a fiókhoz való hozzáférés olyan folyamata, amelyben egynél több módszert használnak a felhasználó identitásának ellenőrzésére. A felhasználói identitás nagyobb bizonyossággal való hitelesítésével csökkenthető az identitáslopás kockázata.

  • A bejelentkezési adatok védelméről erős jelszavak létrehozásával, ahol csak lehetséges, jelszó nélküli technológiák használatával, illetve többtényezős és biometrikus hitelesítési módszerekkel gondoskodhat.

  • Az erős jelszavaknál kerülni kell a könnyen kitalálható és gyakori szavakat és számsorokat. A hackerek nehezebben találják ki az olyan jelszavakat, amelyek nagybetűket, kisbetűket és speciális karaktereket is tartalmaznak. Ne használja ugyanazt a jelszót több fiókhoz.

  • A hitelesítési módszer egy kérés, amelyet egy alkalmazás vagy egy rendszer küld a felhasználónak a felhasználó identitásának ellenőrzésére. Ez lehet egy jelszó nélküli technológia is, vagy egy további ellenőrzési lépés azt követően, hogy a felhasználó megadott egy jelszót.

  • A jelszó célja, hogy megvédje a bizalmas személyes és üzleti adatokat olyan bűnözőktől, akik azokat rosszindulatú célokra kívánják felhasználni. A fokozott jelszóbiztonsággal megelőzhető a kibertámadások miatti identitáslopás és az üzleti veszteségek.

A Microsoft követése
Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk Fenntarthatóság
Magyar (Magyarország)
Adatvédelmi beállítások elutasítása ikon Adatvédelemmel kapcsolatos választási lehetőségek
Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs