Microsoft chce, abyste byli bez hesla, ale měli byste?

October 12, 2023
VZprávy Internetová Bezpečnost

Klíčové věci

V příštím roce by mělo více lidí vymazat svá hesla a začít používat biometrická přihlášení, jako jsou snímače otisků prstů, uvedl nedávno Microsoft.
Microsoft propaguje Windows Hello, nástroj pro biometrické skenování, který vám umožní přihlásit se do Windows 10 pomocí otisku prstu.
Kyberzločin stojí globální ekonomiku 2,9 milionu dolarů každou minutu, přičemž zhruba 80 % těchto útoků je zaměřeno na hesla.

Detailní záběr na někoho, kdo je vyzván k použití otisku prstu k odemknutí telefonu. — Chaiyawat Sripimonwan / Getty Images

Zbavte se hesel a začněte používat biometrické ověřování, jako jsou otisky prstů a skenování obličeje, říká Microsoft. Ne tak rychle, oponují někteří bezpečnostní experti.

Příští rok by mělo být standardem přihlašování bez hesla, uvedl nedávno na svém webu Microsoft bezpečnostní blog. Společnost se vychvaluje Windows Hello, nástroj pro biometrické skenování, který vám umožní přihlásit se do Windows 10 pomocí otisku prstu. Někteří pozorovatelé však říkají, že byste měli váhat, než pozdravíte Hello s otevřenou náručí.

„Použití biometrie, jak je popsáno v plánech společnosti Microsoft, je slibné, ale všichni bychom měli být opatrní s novými verzemi a implementacemi biometrických autentizace, jak jsme se dozvěděli, když výzkumníci prokázali, že rané iterace FaceID společnosti Apple lze oklamat,“ řekl Phil Leslie, spoluzakladatel kybernetické bezpečnosti. firma

Havoc Shield, řekl v e-mailovém rozhovoru.

„Důvěřoval bych biometrickému přístupu Microsoftu s hesly k bezplatné webové aplikaci bez jakýchkoli platebních údajů? Pravděpodobně. Použil bych to v tuto chvíli pro svůj bankovní účet? Ještě ne."

Nechte své prsty mluvit

Místo hesel si Microsoft myslí, že uživatelům by lépe posloužilo používání biometrických bezpečnostních zařízení, jako jsou ta, která skenují otisky prstů nebo tvar vašeho obličeje. Vlastní software Windows Hello od společnosti Microsoft nabízí tuto možnost.

Počet spotřebitelů, kteří používají Windows Hello k přihlašování do zařízení s Windows 10 místo hesla, vzrostl v roce 2020 na 84,7 % oproti 69,4 % v roce 2019, podle příspěvku na bezpečnostním blogu společnosti Microsoft.

Ukazováček se dotýká technologie bezpečnostního uživatelského rozhraní a skenuje otisk prstu. — Yuichiro Chino / Getty Images

Alex Simons, podnikový viceprezident pro správu programů identit společnosti Microsoft, aby přinesl zprávu, že bez hesla je lepší, poukazuje na to v příspěvku na blogu, že počítačová kriminalita stojí globální ekonomiku 2,9 milionu dolarů každou minutu, přičemž zhruba 80 % těchto útoků je zaměřeno na hesla.

"Používání hesel je obtížné a představují bezpečnostní rizika pro uživatele a organizace všech velikostí, přičemž každý měsíc je ohrožen průměrně jeden z 250 firemních účtů," dodal.

Pohodlné, ale ne bezpečnější

Uživatelé by však měli mít na paměti, že i když řešení bez hesla, jako je Microsoft Hello, mohou být pohodlnější, nezvyšují zabezpečení. „Na konci dne je k ochraně účtů stále vyžadováno heslo,“ Craig Lurey, spoluzakladatel a CTO poskytovatele správy hesel. Zabezpečení Keeper, řekl v e-mailovém rozhovoru.

„Kyberzločinci to vědí a stále mohou přistupovat k zařízení nebo aplikaci přeskočením biometrického autentizátoru a testováním slabých nebo opakovaně používaných hesel. Zaměřují se také na obnovu účtu, která využívá hesla a bezpečnostní otázky.“

Důvěřoval bych biometrickému přístupu společnosti Microsoft s hesly k bezplatné webové aplikaci bez jakýchkoli platebních údajů? Pravděpodobně. Použil bych to v tuto chvíli pro svůj bankovní účet? Ještě ne.

Mobilní zařízení, zejména chytré telefony, jsou často autentizačním zařízením používaným jako součást infrastruktury bez hesla. Uživatelé se musí ujistit, že zařízení neobsahuje malware, než povolí přístup, Hank Schless, senior manažer bezpečnostních řešení ve společnosti kybernetická bezpečnostní společnost Lookout, řekl v e-mailovém rozhovoru.

„Kompromitované mobilní zařízení by mohlo umožnit útočníkovi přístup k vaší infrastruktuře, pokud je schopen využít výhod zařízení, které je používáno jako forma ověřování,“ dodal.

Pokud se chcete zbavit hesel, existují alternativy k Hello od společnosti Microsoft. Jedno řešení je aplikaci Nuggets, která využívá jednorázový proces onboardingu.

Naskenováním státem vydaného průkazu totožnosti (jako je pas nebo řidičský průkaz) a dokončením další kontroly mohou spotřebitelé jednoduše přistupovat k libovolnému webu nebo aplikaci se svými biometrickými údaji. Není potřeba uživatelské jméno ani heslo – na jakékoli úrovni. A žádné předávání osobních údajů jakéhokoli druhu při přihlášení.

I když je bez hesla široce implementováno, není to řešení všech problémů s bezpečností přihlášení uživatelů, řekl Schless. "Mobilní phishing bude stále problémem," dodal. "I když se méně zaměřuje na získávání pověření, stále musíte zabezpečit své zaměstnance před phishingovými odkazy, které do zařízení dodávají malware."

S hesly může být problém, ale jedná se o vyzkoušenou a důvěryhodnou technologii. Biometrická řešení navrhovaná společností Microsoft nemusí být pro každého.