A felhasználók rendszerint csak egy szükséges rossznak tartják a jelszavak használatát, így gyakran nagyon egyszerű, nagyon könnyen kitalálható karaktersorokkal védik különböző fiókjaikat, amelyekre így nagy veszély leselkedik. A leggyengébb jelszavakból minden évben összeállítanak egy-egy friss listát, amelyen mindig megdöbbentően egyszerű, szokványos karaktersorok foglalnak helyet – ilyen például az 123456 vagy a password.
Éppen ezért az iparág egyre inkább kezd eltávolodni a jelszavaktól, hogy a felhasználói fiókok védelme érdekében ne kelljen hosszú, különleges karakterekből álló jelszavakkal, vagy éppen jelszó-menedzselő szolgáltatásokkal bajlódni. Ez persze nem jelenti azt, hogy a hosszú jelszavakra már nem is érdemes alapozni – sokan probléma nélkül alkalmazzák őket, de az átlagfelhasználók számára ez túl kényelmetlen, így nekik jöhetnek jól az új felhasználó-azonosítási módszerek, amelyek már a webböngészőkben is kezdenek feltűnni.
Ilyen például az ujjlenyomat-leolvasó és az arcfelismerő funkció, de vannak dedikált hardverek is erre a célra, amelyek a FIDO2 szabványban rejlő lehetőségeket próbálják kiaknázni USB porton vagy éppen Bluetooth kapcsolton keresztül. A jelszavakat gyakran PIN kódokkal is szokás helyettesíteni, de remek alternatíva a jelszó mellé a kétlépcsős azonosítás, ami rendszerint egy okostelefonos app alkalmazását is megkívánja, ha be akarunk jelentkezni különböző felhasználói fiókjainkba.
A Google Chrome és a Mozilla Firefox esetében az alternatív felhasználó azonosítást használó módszerek támogatása már május óta elérhető, hála a Web Authentication API-nak, ami mostantól végre a Microsoft Edge alatt is használható, amennyiben az adott weboldal vagy szolgáltatás is támogatja. A Microsoft Edge ezzel együtt Windows Hello támogatással is rendelkezik, ami az arcfelismerésre és az ujjlenyomat-olvasásra támaszkodik. A Microsoft szerint a Windows 10 beépített webböngészője kínálja jelenleg a legszélesebb körű felhasználó-azonosítási lehetőségeket, hála a fentebb felsorolt támogatásoknak.
Az újítások egyelőre még csak a Windows 10 bemutató kiadásával érkező Microsoft Edge kiadásban érhetőek el, így ha ki akarjuk próbálni a bennük rejlő lehetőségeket, telepítenünk kell a Windows Insider Preview 17723-as buildjét – de előtte még a Windows Insider Preview programba is jelentkezni kell.
Persze az új módszerek továbbra sem érnek túl sokat, ha a felhasználó nem tartja naprakészen szoftvereit, nem telepíti a szükséges biztonsági frissítéseket és nem figyel oda saját biztonságára – például megnyitja a gyanús csatolmányokat, vagy bedől az adathalász-próbálkozásoknak.
