Мицрософт жели да останете без лозинке, али да ли бисте то требали?

October 12, 2023
УВести Интернет и безбедност

Кључне Такеаваис

Следеће године би више људи требало да избрише своје лозинке и почне да користи биометријске пријаве као што су скенери отиска прста, недавно је рекао Мицрософт.
Мицрософт промовише Виндовс Хелло, алатку за скенирање биометрије која вам омогућава да се пријавите на Виндовс 10 помоћу отиска прста.
Сајбер криминал кошта глобалну економију 2,9 милиона долара сваког минута, при чему је отприлике 80% тих напада усмерено на лозинке.

Крупни план некога коме се тражи да откључа телефон помоћу отиска прста. — Цхаииават Срипимонван / Гетти Имагес

Ослободите се лозинки и почните да користите биометријску аутентификацију попут отисака прстију и скенирања лица, каже Мицрософт. Не тако брзо, узвраћају неки стручњаци за безбедност.

Следеће године би пријављивање без лозинке требало да буде стандард, рекао је недавно Мицрософт безбедносни блог. Компанија рекламира Виндовс Здраво, алатка за скенирање биометрије која вам омогућава да се пријавите на Виндовс 10 помоћу отиска прста. Али неки посматрачи кажу да би требало да оклевате пре него што поздравите Хелло раширених руку.

„Коришћење биометрије како је описано у Мицрософтовим плановима обећава, али сви треба да будемо опрезни са новим верзијама и применама биометријских аутентификацију, као што смо сазнали када су истраживачи показали да се ране итерације Аппле-овог ФацеИД-а могу преварити", Пхил Леслие, суоснивач сајбер-безбедности фирма Хавоц Схиелд, рекао је у интервјуу мејлом.

„Да ли бих веровао Мицрософтовом биометријском приступу са лозинкама за бесплатну веб апликацију без икаквих информација о плаћању? Вероватно. Да ли бих га у овом тренутку користио за свој банковни рачун? Још није."

Нека ваши прсти говоре

Уместо лозинки, Мицрософт каже да мисли да би корисницима било боље да користе биометријске сигурносне уређаје као што су они који скенирају отиске прстију или облик вашег лица. Мицрософтов сопствени Виндовс Хелло софтвер нуди ову опцију.

Број корисника који користе Виндовс Хелло за пријаву на Виндовс 10 уређаје уместо лозинке порастао је на 84,7% у 2020. години, у односу на 69,4% у 2019, према Мицрософт посту на блогу о безбедности.

Кажипрст додирује технологију безбедносног корисничког интерфејса и скенира отисак прста. — Јуичиро Чино / Гетти Имагес

Да би довео кући поруку да је боље користити без лозинке, Алекс Симонс, корпоративни потпредседник за управљање програмом идентитета у Мицрософту, Истиче у посту на блогу да сајбер криминал кошта глобалну економију 2,9 милиона долара сваког минута, при чему је отприлике 80% тих напада усмерено на лозинке.

„Лозинке су проблематичне за коришћење и представљају безбедносне ризике за кориснике и организације свих величина, при чему је у просеку један од 250 корпоративних налога компромитован сваког месеца“, додао је он.

Погодно, али не и сигурније

Али корисници треба да имају на уму да иако решења без лозинке као што је Мицрософт Хелло могу бити згоднија, она не повећавају безбедност. „На крају дана, лозинка је и даље потребна да би се заштитили рачуни“, рекао је Цраиг Луреи, суоснивач и технички директор провајдера за управљање лозинкама Кеепер Сецурити, рекао је у интервјуу мејлом.

„Сајбер криминалци то знају и још увек могу да приступе уређају или апликацији тако што ће прескочити биометријски аутентификатор и тестирати слабе или поново коришћене лозинке. Они такође циљају опоравак налога, који користи лозинке и безбедносна питања."

Да ли бих веровао Мицрософтовом биометријском приступу са лозинкама за бесплатну веб апликацију без икаквих информација о плаћању? Вероватно. Да ли бих га у овом тренутку користио за свој банковни рачун? Још није.

Мобилни уређаји, посебно паметни телефони, често су уређаји за аутентификацију који се користе као део инфраструктуре без лозинке. Корисници морају да се увере да уређај нема малвер пре него што дозволе приступ, рекао је Ханк Сцхлесс, виши менаџер безбедносних решења у фирма за сајбер безбедност Лоокоут, рекао је у интервјуу мејлом.

„Компромитовани мобилни уређај могао би да омогући нападачу приступ вашој инфраструктури ако су у могућности да искористе предност уређаја који се користи као облик аутентификације“, додао је он.

Постоје алтернативе за Мицрософт Хелло ако желите да уклоните лозинке. Једно решење је апликација Нуггетс, који користи једнократни процес укључивања.

Скенирањем личне карте коју је издао државни орган (као што је пасош или возачка дозвола) и испуњавањем још једне провере, потрошачи могу једноставно приступити било ком сајту или апликацији са својом биометријом. Нема потребе за корисничким именом или лозинком — на било ком нивоу. И нема преношења личних података било које врсте приликом пријављивања.

Чак и ако се широко примењује без лозинке, то није сребрни метак за решавање свих безбедносних проблема приликом пријављивања корисника, рекао је Сцхлесс. „Пецање на мобилном уређају ће и даље бити проблем“, додао је он. „Чак и ако је мање фокусиран на прикупљање акредитива, и даље морате да заштитите своје запослене од веза за „пецање“ које испоручују малвер на уређај.“

Лозинке могу бити гњаважа, али оне су испробана и поуздана технологија. Мицрософтова биометријска решења можда нису за свакога.