Előbb a Microsoft közölte, hogy az Autenticator elvesztette jelszószéf jellegét, majd kevéssel utána a Dropbox is egy hasonló bejelentéssel élt.

Hogy mire jó a jelszószéf arról már többször is értekeztünk, legutóbb talán itt. Az emberek feje nem káptalan, és egy ilyen jelszó menedzsernek is nevezett program remekül kiszolgálja azt az igényt, hogy elég csak egyetlen mester jelszót megjegyezni.

Az alkalmazás ettől kezdve biztonságosan titkosítva eltárolja ezeket, ha kell új jelszavakat generál a regisztrációknál, és belépve az adott oldalaknál automatikusan előhívja ezeket a login adatokat, kényelmessé, de egyben biztonságossá is téve a belépéseket.

Magukban a böngészőkben nem javasolt ezeket tárolni, az sokkal sebezhetőbb, könnyebben ellopható, illetve van még egy óriási előnye is ezeknek a programoknak: a hamis, betűhibás adathalász oldalakon nem hívja elő a jelszavunkat, így rögtön észrevehetjük, ha valamilyen átverős hasonmás oldalra irányítottak bennünket.

Például az mbh.nu oldalon nem fogja kitölteni a bejelentkezési név/jelszó párost, ahogyan korábban sokan beleestek ebbe a csapdába.

A Microsoft Authenticator alkalmazás jelszókezelési funkciói mostantól már nem használhatók, és a tárolt jelszavak augusztus 1-jétől, azaz holnaptól elérhetetlenné válnak. Ezt azért már 2023-ban jelezték előre, és az Edge böngészőbe beépített funkcióját javasolták helyette, vagy a thirdparty LastPass alkalmazást. Emiatt már két éve javasolják, hogy mindenki exportálja a tárolt jelszavait az Authenticatorból külső fájlba, és álljon át másik programra.

Június óta már nem lehetett ide új jelszót elmenteni, július óta pedig megszűnt az autofill funkció is. Szóval ezt azért már jó régóta lehetett tudni, de biztos van, aki váratlanul csak ma szembesül mindezzel.

Ami viszont inkább újdonság, hogy ezúttal a Dropbox is bedobta a jelszószéf törölközőjét, október végéig adott időt a jelszókezelő felhasználóinak, hogy kinyerjék az adataikat, mielőtt véglegesen leállítaná a szolgáltatást. Itt is szakaszos leállásra lehet számítani, azaz augusztus 28. után mind a mobilalkalmazásban, mind a böngészőbővítményben már csak megtekinthetővé válnak a jelszavak, az automatikus kitöltés funkció már nem fog működni.

Végül pedig október 28-án az itt tárolt jelszavak megszűnnek: az összes ide mentett felhasználónév, jelszó és fizetési információ véglegesen törlődik.

Mi marad ezek után? Akik az ESET HOME Security Premium verziót használják (régi nevén ESET Smart Security Premium), ez tartalmazza a jelszószéfet, amely több platformon is működik (PC, Android, iOS, Mac).

Ha valaki egyéb megbízható és multiplatformos megoldás keres, annak is van számos lehetősége, ebből mi most kettőt emelünk ki. Az egyik az opensource, folyamatosan auditált, és ingyenes Bitwarden, amit lokálisan és felhős szinkronizálással is tudunk használni. A felhasználók körében kifejezetten megbízhatónak számít, korlátlan jelszó tárolás és szinkronizáció, akárhány eszközre (asztali gép, mobil, böngésző), valamint biztonságos szövegjegyzet lehetőséget is tartalmaz.

A másik lehetőség a sok közül a KeePassXC, ez szintén nyílt forráskódú, ingyenes, és reklámmentes. A programot Windows, Linux és macOS rendszereken lehet használni, böngésző bővítménnyel is kényelmesen kezelhetjük, nem voltak ismert súlyos biztonsági hibái, illetve a szakmai visszajelzések szerint is megbízhatók között említik.

Itt ugyan nincs automatikus felhőszinkron lehetőség, csak manuális, de ez is egy megfelelő választás lehet, ha valaki éppen alternatívát keresgél.