A jelszószéfek sorra dőlnek le, mint őszi levelek a fáról.

Előbb a Microsoft közölte, hogy az Autenticator elvesztette jelszószéf jellegét, majd kevéssel utána a Dropbox is egy hasonló bejelentéssel élt.

A jelszószéf hasznosságáról már több alkalommal is beszéltünk, legutóbb talán itt. Az emberek memóriája nem végtelen, és egy ilyen jelszókezelő alkalmazás kiválóan kielégíti azt az igényt, hogy csupán egyetlen mesterjelszót kelljen megjegyezni.

Az alkalmazás ettől kezdve biztonságosan titkosítva eltárolja ezeket, ha kell új jelszavakat generál a regisztrációknál, és belépve az adott oldalaknál automatikusan előhívja ezeket a login adatokat, kényelmessé, de egyben biztonságossá is téve a belépéseket.

A böngészők tárolási funkcióit nem ajánlott használni, mivel ezáltal könnyen sebezhetővé válhatunk, és a jelszavaink könnyen ellophatók. Emellett van egy jelentős előnye is ezeknek a programoknak: ha hamis, elírásos adathalász oldalakra tévedünk, nem hívják elő a jelszavunkat, így azonnal észlelhetjük, ha egy átverős, hasonmás oldalra irányítottak minket.

Például az mbh.nu oldalon nem fogja kitölteni a bejelentkezési név/jelszó párost, ahogyan korábban sokan beleestek ebbe a csapdába.

A Microsoft Authenticator alkalmazás jelszókezelési funkciói mostantól már nem használhatók, és a tárolt jelszavak augusztus 1-jétől, azaz holnaptól elérhetetlenné válnak. Ezt azért már 2023-ban jelezték előre, és az Edge böngészőbe beépített funkcióját javasolták helyette, vagy a thirdparty LastPass alkalmazást. Emiatt már két éve javasolják, hogy mindenki exportálja a tárolt jelszavait az Authenticatorból külső fájlba, és álljon át másik programra.

Június óta már nem lehetett ide új jelszót elmenteni, július óta pedig megszűnt az autofill funkció is. Szóval ezt azért már jó régóta lehetett tudni, de biztos van, aki váratlanul csak ma szembesül mindezzel.

Ami valóban meglepő, hogy a Dropbox is bejelentette a jelszószéf szolgáltatásának leállítását. Október végéig adtak lehetőséget a jelszókezelő felhasználóiknak, hogy letöltsék adataikat, mielőtt végleg megszüntetnék a szolgáltatást. Érdemes tudni, hogy a leállás fokozatosan zajlik: augusztus 28. után a mobilalkalmazásban és a böngészőbővítményben a jelszavak csupán megtekinthetővé válnak, az automatikus kitöltés funkció pedig már nem lesz elérhető.

Végül, október 28-án, az itt tárolt jelszavak hatályukat vesztik: minden felhasználónév, jelszó és pénzügyi adat, amely eddig rögzítve volt, véglegesen eltávolításra kerül.

Mi marad ezek után? Akik az ESET HOME Security Premium verziót használják (régi nevén ESET Smart Security Premium), ez tartalmazza a jelszószéfet, amely több platformon is működik (PC, Android, iOS, Mac).

Ha valaki egyéb megbízható és multiplatformos megoldás keres, annak is van számos lehetősége, ebből mi most kettőt emelünk ki. Az egyik az opensource, folyamatosan auditált, és ingyenes Bitwarden, amit lokálisan és felhős szinkronizálással is tudunk használni. A felhasználók körében kifejezetten megbízhatónak számít, korlátlan jelszó tárolás és szinkronizáció, akárhány eszközre (asztali gép, mobil, böngésző), valamint biztonságos szövegjegyzet lehetőséget is tartalmaz.

A másik lehetőség a sok közül a KeePassXC, ez szintén nyílt forráskódú, ingyenes, és reklámmentes. A programot Windows, Linux és macOS rendszereken lehet használni, böngésző bővítménnyel is kényelmesen kezelhetjük, nem voltak ismert súlyos biztonsági hibái, illetve a szakmai visszajelzések szerint is megbízhatók között említik.