Microsoft vrea să deveniți fără parolă, dar ar trebui?

October 12, 2023
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Anul viitor, mai mulți oameni ar trebui să-și ștergă parolele și să înceapă să folosească login-uri biometrice, cum ar fi scanerele de amprente, a spus recent Microsoft.
Microsoft promovează Windows Hello, un instrument de scanare biometrică care vă permite să vă conectați la Windows 10 cu amprenta dvs.
Criminalitatea cibernetică costă economia globală 2,9 milioane de dolari în fiecare minut, aproximativ 80% dintre aceste atacuri sunt direcționate către parole.

Prim-plan cu cineva care i se solicită să folosească o amprentă pentru a-și debloca telefonul. — Chaiyawat Sripimonwan / Getty Images

Scăpați-vă de parolele și începeți să utilizați autentificarea biometrică, cum ar fi amprentele digitale și scanarea feței, spune Microsoft. Nu atât de repede, răspund unii experți în securitate.

Anul viitor, autentificarea fără parolă ar trebui să fie standardul, a spus recent Microsoft blog de securitate. Compania face propagandă Windows Salut, un instrument de scanare biometrică care vă permite să vă conectați la Windows 10 cu amprenta dvs. Dar unii observatori spun că ar trebui să ezitați înainte de a o saluta cu brațele deschise.

„Utilizarea datelor biometrice, așa cum este descrisă în planurile Microsoft, este promițătoare, dar ar trebui să fim cu toții precauți cu noile versiuni și implementări ale biometrice. autentificare, așa cum am aflat când cercetătorii au demonstrat că iterațiile timpurii ale FaceID Apple ar putea fi păcălite”, Phil Leslie, co-fondatorul securității cibernetice. firmă Havoc Shield, a spus într-un interviu prin e-mail.

„Aș avea încredere în abordarea biometrică a Microsoft cu parole pentru o aplicație web gratuită, fără informații de plată în ea? Probabil. L-aș folosi pentru contul meu bancar în acest moment? Nu încă."

Lasă-ți degetele să vorbească

În loc de parole, Microsoft spune că crede că utilizatorii ar fi mai bine serviți prin utilizarea dispozitivelor biometrice de securitate, cum ar fi cele care scanează amprentele digitale sau forma feței tale. Software-ul Microsoft Windows Hello oferă această opțiune.

Numărul de consumatori care folosesc Windows Hello pentru a se conecta la dispozitivele Windows 10 în loc de o parolă a crescut la 84,7% în 2020, de la 69,4% în 2019, potrivit articolului de blog de securitate Microsoft.

Un deget arătător atinge o tehnologie de interfață cu utilizatorul de securitate și scanează amprenta. — Yuichiro Chino / Getty Images

Pentru a transmite mesajul că este mai bine să devină fără parolă, Alex Simons, vicepreședinte corporativ al managementului programului de identitate Microsoft, evidențiază în postarea pe blog că criminalitatea cibernetică costă economia globală 2,9 milioane de dolari în fiecare minut, cu aproximativ 80% dintre aceste atacuri îndreptate către parole.

„Parolele sunt o problemă de folosit și prezintă riscuri de securitate pentru utilizatori și organizații de toate dimensiunile, cu o medie de unul din 250 de conturi corporative compromise în fiecare lună”, a adăugat el.

Convenabil, dar nu mai sigur

Dar utilizatorii ar trebui să țină cont de faptul că, deși soluțiile fără parolă precum Microsoft Hello pot fi mai convenabile, ele nu sporesc securitatea. „La sfârșitul zilei, este încă necesară o parolă pentru a proteja conturile”, a spus Craig Lurey, co-fondator și CTO al furnizorului de gestionare a parolelor. Securitatea gardianului, a spus într-un interviu prin e-mail.

„Cibercriminalii știu acest lucru și pot accesa în continuare dispozitivul sau aplicația omitând autentificatorul biometric și testând parole slabe sau reutilizate. De asemenea, vizează recuperarea contului, care utilizează parole și întrebări de securitate.”

Aș avea încredere în abordarea biometrică a Microsoft cu parole pentru o aplicație web gratuită, fără informații de plată în ea? Probabil. L-aș folosi pentru contul meu bancar în acest moment? Nu încă.

Dispozitivele mobile, în special smartphone-urile, sunt adesea dispozitivul de autentificare utilizat ca parte a infrastructurii fără parolă. Utilizatorii trebuie să se asigure că dispozitivul nu are malware înainte de a permite accesul, Hank Schless, senior manager al soluțiilor de securitate la firma de securitate cibernetică Lookout, a spus într-un interviu prin e-mail.

„Un dispozitiv mobil compromis ar putea permite unui atacator accesul la infrastructura dumneavoastră dacă este capabil să profite de faptul că dispozitivul este utilizat ca formă de autentificare”, a adăugat el.

Există alternative la Hello de la Microsoft dacă doriți să eliminați parolele. O soluție este aplicația Nuggets, care utilizează un proces unic de înscriere.

Scanând un act de identitate emis de guvern (cum ar fi un pașaport sau permis de conducere) și efectuând o altă verificare, consumatorii pot accesa pur și simplu orice site sau aplicație cu datele biometrice. Nu este nevoie de un nume de utilizator sau o parolă — la orice nivel. Și nicio transmitere de date personale de orice fel la autentificare.

Chiar dacă fără parolă este implementat pe scară largă, nu este soluția pentru a rezolva toate problemele de securitate de conectare a utilizatorilor, a spus Schless. „Phishingul mobil va fi în continuare o problemă”, a adăugat el. „Chiar dacă se concentrează mai puțin pe colectarea acreditărilor, trebuie totuși să vă protejați angajații de legăturile de phishing care furnizează malware pe dispozitiv.”

Parolele pot fi o bătaie de cap, dar sunt tehnologie încercată și de încredere. Soluțiile biometrice propuse de Microsoft ar putea să nu fie pentru toată lumea.