„Microsoft“ nori, kad neturėtumėte slaptažodžio, bet ar turėtumėte?

October 12, 2023
ĮŽinios Interneto Apsauga

Key Takeaways

Kitais metais daugiau žmonių turėtų ištrinti savo slaptažodžius ir pradėti naudoti biometrinius prisijungimus, pvz., pirštų atspaudų skaitytuvus, neseniai pareiškė „Microsoft“.
„Microsoft“ reklamuoja „Windows Hello“ – biometrinių duomenų nuskaitymo įrankį, leidžiantį prisijungti prie „Windows 10“ naudojant pirštų atspaudus.
Kibernetiniai nusikaltimai pasaulio ekonomikai kas minutę kainuoja 2,9 mln.

Iš arti asmens, kuris raginamas naudoti piršto atspaudą telefonui atrakinti. — Chaiyawat Sripimonwan / Getty Images

Atsikratykite slaptažodžių ir pradėkite naudoti biometrinį autentifikavimą, pvz., pirštų atspaudus ir veido nuskaitymą, teigia „Microsoft“. Ne taip greitai, atkerta kai kurie saugumo ekspertai.

Kitais metais prisijungimai be slaptažodžio turėtų būti standartas, neseniai paskelbė „Microsoft“. saugumo tinklaraštis. Įmonė reklamuojasi „Windows Hello“., biometrinių duomenų nuskaitymo įrankis, leidžiantis prisijungti prie „Windows 10“ naudojant piršto atspaudą. Tačiau kai kurie stebėtojai sako, kad prieš sveikindami Hello išskėstomis rankomis turėtumėte dvejoti.

„Biometrinių duomenų naudojimas, kaip aprašyta „Microsoft“ planuose, yra daug žadantis, tačiau visi turėtume būti atsargūs su naujomis biometrinių duomenų versijomis ir diegimais. autentifikavimą, kaip sužinojome, kai mokslininkai įrodė, kad ankstyvieji „Apple FaceID“ kartojimai gali būti apgauti“, – kibernetinio saugumo įkūrėjas Philas Leslie. firma Havoc Shield, sakė interviu el.

„Ar pasitikėčiau „Microsoft“ biometriniu metodu su slaptažodžiais nemokamoje žiniatinklio programoje be jokios mokėjimo informacijos? Tikriausiai. Ar šiuo metu naudočiau jį savo banko sąskaita? Dar ne“.

Leiskite savo pirštams kalbėti

Vietoj slaptažodžių „Microsoft“ teigia, kad vartotojams būtų geriau naudoti biometrinius saugos įrenginius, pvz., tuos, kurie nuskaito pirštų atspaudus ar veido formą. „Microsoft“ programinė įranga „Windows Hello“ siūlo šią parinktį.

Remiantis „Microsoft“ saugos tinklaraščio įrašu, vartotojų, naudojančių „Windows Hello“, kad prisijungtų prie „Windows 10“ įrenginių, o ne slaptažodžio, skaičius 2020 m. išaugo iki 84,7 %, palyginti su 69,4 % 2019 m.

Rodyklės pirštas, liečiantis saugos vartotojo sąsajos technologiją ir nuskaitantis piršto atspaudą. — Yuichiro Chino / Getty Images

Norėdamas parodyti, kad be slaptažodžio yra geriau, Alexas Simonsas, įmonės „Microsoft“ tapatybės programų valdymo viceprezidentas, atkreipia dėmesį į dienoraščio įraše, kad kibernetiniai nusikaltimai pasaulio ekonomikai kas minutę kainuoja 2,9 mln.

„Slaptažodžius sunku naudoti, be to, jie kelia pavojų visų dydžių naudotojams ir organizacijoms, nes kiekvieną mėnesį pažeidžiama vidutiniškai viena iš 250 įmonių paskyrų“, – pridūrė jis.

Patogus, bet ne saugesnis

Tačiau vartotojai turėtų nepamiršti, kad nors sprendimai be slaptažodžių, tokie kaip „Microsoft Hello“, gali būti patogesni, jie nepadidina saugumo. „Galiausiai, norint apsaugoti paskyras, vis tiek reikalingas slaptažodis“, – slaptažodžių valdymo teikėjo įkūrėjas ir CTO Craigas Lurey. Laikytojo apsauga, sakė interviu el.

„Kibernetiniai nusikaltėliai tai žino ir vis tiek gali pasiekti įrenginį ar programėlę praleisdami biometrinį autentifikavimo priemonę ir išbandydami silpnus arba pakartotinai naudojamus slaptažodžius. Jie taip pat skirti paskyros atkūrimui, kai naudojami slaptažodžiai ir saugos klausimai.

Ar pasitikėčiau „Microsoft“ biometriniu metodu su slaptažodžiais nemokamoje žiniatinklio programoje be jokios mokėjimo informacijos? Tikriausiai. Ar šiuo metu naudočiau jį savo banko sąskaita? Dar ne.

Mobilieji įrenginiai, ypač išmanieji telefonai, dažnai yra autentifikavimo įrenginiai, naudojami kaip beslaptažodžio infrastruktūros dalis. Prieš leisdami pasiekti naudotojai turi įsitikinti, kad įrenginyje nėra kenkėjiškų programų, sakė Hankas Schlessas, vyresnysis saugos sprendimų vadovas kibernetinio saugumo įmonė „Lookout“., sakė interviu el.

„Pažeistas mobilusis įrenginys gali leisti užpuolikui pasiekti jūsų infrastruktūrą, jei jis galės pasinaudoti įrenginiu, naudojamu kaip autentifikavimo forma“, – pridūrė jis.

Jei norite atsikratyti slaptažodžių, yra „Microsoft Hello“ alternatyvų. Vienas sprendimas yra programa Nuggets, kuriame naudojamas vienkartinis prisijungimo procesas.

Nuskaitę vyriausybės išduotą asmens tapatybės dokumentą (pvz., pasą ar vairuotojo pažymėjimą) ir atlikę kitą patikrinimą, vartotojai gali tiesiog pasiekti bet kurią svetainę ar programą naudodami savo biometrinius duomenis. Nereikia vartotojo vardo ar slaptažodžio – bet kuriuo lygiu. Ir jokie asmens duomenys neperduodami prisijungimo metu.

Net jei beslaptažodis yra plačiai įdiegtas, tai nėra geriausias būdas išspręsti visas vartotojo prisijungimo saugumo problemas, sakė Schlessas. „Mobilusis sukčiavimas vis tiek išliks problema“, – pridūrė jis. „Net jei mažiau dėmesio skiriama kredencialų rinkimui, vis tiek turite apsaugoti savo darbuotojus nuo sukčiavimo nuorodų, kurios į įrenginį pristato kenkėjiškas programas.

Slaptažodžiai gali kelti problemų, tačiau jie yra išbandyta ir patikima technologija. „Microsoft“ siūlomi biometriniai sprendimai gali būti ne visiems.