Võtmed kaasavõtmiseks
- Järgmisel aastal peaks rohkem inimesi kustutama oma paroolid ja hakkama kasutama biomeetrilisi sisselogimisi, näiteks sõrmejäljeskannereid, ütles Microsoft hiljuti.
- Microsoft reklaamib Windows Hello, biomeetriliste andmete skannimise tööriista, mis võimaldab teil oma sõrmejäljega Windows 10-sse sisse logida.
- Küberkuritegevus läheb maailmamajandusele maksma iga minut 2,9 miljonit dollarit, kusjuures ligikaudu 80% neist rünnakutest on suunatud paroolidele.
Saage lahti oma paroolidest ja hakake kasutama biomeetrilist autentimist, nagu sõrmejäljed ja näo skannimine, ütleb Microsoft. Mitte nii kiiresti, tõrjuvad mõned turvaeksperdid.
Järgmisel aastal peaksid paroolita sisselogimised olema standardsed, ütles Microsoft hiljuti oma turvablogis. Ettevõte reklaamib Windows Hello, biomeetriliste andmete skannimise tööriista, mis võimaldab teil oma sõrmejäljega Windows 10-sse sisse logida. Kuid mõned vaatlejad ütlevad, et peaksite kõhklema, enne kui tervitada tere avasüli.
"Microsofti plaanides kirjeldatud biomeetria kasutamine on paljulubav, kuid me kõik peaksime biomeetrilise autentimise uute versioonide ja rakendustega olema ettevaatlikud, nagu saime teada, kui teadlased näitasid, et Apple'i FaceID varased iteratsioonid võivad olla petlikud, " Küberjulgeolekufirma Havoc Shield kaasasutaja Phil Leslie ütles meiliintervjuus.
"Kas ma usaldaksin Microsofti biomeetrilise lähenemisviisi paroolidega tasuta veebirakendusele, kus pole makseteavet? Tõenäoliselt. Kas ma kasutaksin seda praegu oma pangakonto jaoks? Veel mitte."
Laske oma sõrmedel rääkida
Paroolide asemel arvab Microsoft, et kasutajaid teenindaksid paremini biomeetrilised turvaseadmed, näiteks need, mis skannivad sõrmejälgi või teie näokuju. Microsofti enda Windows Hello tarkvara pakub seda võimalust.
Tarbijate arv, kes kasutasid Windows 10 seadmetesse parooli asemel sisselogimiseks Windows Hello't, kasvas 2020. aastal 84,7%-ni, võrreldes 2019. aasta 69,4%-ga, selgub Microsofti turvablogi postitusest.
Selleks, et tuua koju sõnum, et paroolita on parem, juhib Microsofti identiteediprogrammide haldamise ettevõtte asepresident Alex Simons ajaveebipostituses tähelepanu sellele, et küberkuritegevus läheb maailmamajandusele iga minut maksma 2,9 miljonit dollarit, millest umbes 80% need rünnakud on suunatud paroolidele.
"Paroolide kasutamine on tülikas ja kujutab endast turvariske igas suuruses kasutajatele ja organisatsioonidele, kusjuures iga 250 ettevõtte konto kohta satub iga kuu keskmiselt üks," lisas ta.
Mugav, kuid mitte turvalisem
Kuid kasutajad peaksid meeles pidama, et kuigi paroolita lahendused, nagu Microsoft Hello, võivad olla mugavamad, ei suurenda need turvalisust. "Päeva lõpuks on kontode kaitsmiseks siiski vaja parooli," ütles paroolihaldusteenuse pakkuja Keeper Security kaasasutaja ja CTO Craig Lurey meiliintervjuus.
"Küberkurjategijad teavad seda ja pääsevad endiselt seadmele või rakendusele juurde, jättes vahele biomeetrilise autentimise ja testides nõrku või taaskasutatud paroole. Samuti sihivad nad konto taastamist, mis kasutab paroole ja turvaküsimusi."
Kas ma usaldaksin Microsofti biomeetrilise lähenemisviisi paroolidega tasuta veebirakendusele, kus pole makseteavet? Tõenäoliselt. Kas ma kasutaksin seda praegu oma pangakonto jaoks? Veel mitte.
Mobiilseadmed, eriti nutitelefonid, on sageli autentimisseadmed, mida kasutatakse paroolita infrastruktuuri osana. Kasutajad peavad enne juurdepääsu lubamist veenduma, et seadmes pole pahavara, ütles küberturbefirma Lookout turbelahenduste vanemjuht Hank Schless meiliintervjuus.
"Muudne seade, mis on kahjustatud, võib võimaldada ründajal juurdepääsu teie infrastruktuurile, kui nad saavad ära kasutada seadme autentimise viisi, " lisas ta.
Kui soovite paroolidest loobuda, on Microsofti Hello'ile alternatiive. Üks lahendus on rakendus Nuggets, mis kasutab ühekordset liitumisprotsessi.
Skannides riikliku isikutunnistuse (nt passi või juhiloa) ja sooritades uue kontrolli, pääsevad tarbijad oma biomeetria abil lihts alt juurde mis tahes saidile või rakendusele. Kasutajanime ega parooli pole vaja ühelgi tasemel. Ja sisselogimisel ei edastata mingeid isikuandmeid.
Isegi kui paroolivaba on laialdaselt juurutatud, pole see kõigi kasutajate sisselogimise turvaprobleemide lahendamiseks parim lahendus, ütles Schless."Mobiilne andmepüük jääb endiselt probleemiks," lisas ta. "Isegi kui see keskendub vähem mandaatide kogumisele, peate ikkagi kaitsma oma töötajaid andmepüügilinkide eest, mis toovad seadmesse pahavara."
Paroolid võivad tekitada probleeme, kuid need on läbiproovitud ja usaldusväärsed tehnoloogiad. Microsofti pakutud biomeetrilised lahendused ei pruugi kõigile sobida.
