Microsoft ต้องการให้คุณใช้รหัสผ่าน แต่คุณควรทำอย่างไร

กำจัดรหัสผ่านของคุณและเริ่มใช้การรับรองความถูกต้องทางชีวภาพ เช่น ลายนิ้วมือและการสแกนใบหน้า Microsoft กล่าว ไม่เร็วนัก ผู้เชี่ยวชาญด้านความปลอดภัยบางคนโต้กลับ

ในปีหน้า การเข้าสู่ระบบแบบไร้รหัสผ่านควรเป็นมาตรฐาน Microsoft กล่าวเมื่อเร็ว ๆ นี้ บล็อกความปลอดภัย. บริษัทกำลังโน้มน้าว วินโดวส์ สวัสดีซึ่งเป็นเครื่องมือสแกนไบโอเมตริกซ์ที่ให้คุณเข้าสู่ระบบ Windows 10 ด้วยลายนิ้วมือของคุณ แต่ผู้สังเกตการณ์บางคนกลับบอกว่าควรลังเลก่อนจะทักทายสวัสดีโดยอ้าแขนกว้าง

“การใช้ไบโอเมตริกซ์ตามที่อธิบายไว้ในแผนของ Microsoft มีแนวโน้มที่ดี แต่เราทุกคนควรใช้ความระมัดระวังกับเวอร์ชันใหม่และการใช้งานไบโอเมตริกซ์ ดังที่เราได้เรียนรู้เมื่อนักวิจัยแสดงให้เห็นว่าการทำซ้ำ FaceID ของ Apple ในช่วงต้นอาจถูกหลอกได้” Phil Leslie ผู้ร่วมก่อตั้งด้านความปลอดภัยทางไซเบอร์ บริษัท

โล่ความเสียหายกล่าวในการสัมภาษณ์ทางอีเมล

"ฉันจะเชื่อถือแนวทางไบโอเมตริกซ์ของ Microsoft ที่มีรหัสผ่านสำหรับเว็บแอปฟรีโดยไม่มีข้อมูลการชำระเงินใดๆ หรือไม่ อาจจะ. ฉันจะใช้สำหรับบัญชีธนาคารของฉันในขณะนี้หรือไม่? ยัง."

ปล่อยให้นิ้วของคุณพูด

แทนที่จะใช้รหัสผ่าน Microsoft กล่าวว่าคิดว่าผู้ใช้จะได้รับบริการที่ดีกว่าโดยใช้อุปกรณ์รักษาความปลอดภัยไบโอเมตริกซ์ เช่น อุปกรณ์ที่สแกนลายนิ้วมือหรือรูปร่างใบหน้าของคุณ ซอฟต์แวร์ Windows Hello ของ Microsoft เสนอตัวเลือกนี้

จำนวนผู้บริโภคที่ใช้ Windows Hello เพื่อลงชื่อเข้าใช้อุปกรณ์ Windows 10 แทนรหัสผ่านเพิ่มขึ้นเป็น 84.7% ในปี 2020 เพิ่มขึ้นจาก 69.4% ในปี 2019 ตามโพสต์บล็อกความปลอดภัยของ Microsoft

เพื่อขับเคลื่อนข้อความที่ว่าการใช้รหัสผ่านดีกว่าดีกว่า Alex Simons รองประธานองค์กรฝ่ายการจัดการโปรแกรมข้อมูลระบุตัวตนของ Microsoft ชี้ให้เห็น ในบล็อกโพสต์ว่าอาชญากรรมในโลกไซเบอร์สร้างความเสียหายให้กับเศรษฐกิจโลก 2.9 ล้านเหรียญสหรัฐต่อนาที โดยประมาณ 80% ของการโจมตีมุ่งเป้าไปที่รหัสผ่าน

“รหัสผ่านเป็นเรื่องยุ่งยากในการใช้งาน และก่อให้เกิดความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้และองค์กรทุกขนาด โดยมีบัญชีองค์กรโดยเฉลี่ย 1 ใน 250 บัญชีที่ถูกบุกรุกในแต่ละเดือน” เขากล่าวเสริม

สะดวกแต่ไม่ปลอดภัยกว่า

แต่ผู้ใช้ควรจำไว้ว่าแม้ว่าโซลูชันที่ไม่ต้องใช้รหัสผ่านอย่าง Microsoft Hello อาจจะสะดวกกว่า แต่ก็ไม่ได้เพิ่มความปลอดภัย "ท้ายที่สุดแล้ว ยังคงต้องใช้รหัสผ่านเพื่อปกป้องบัญชี" Craig Lurey ผู้ร่วมก่อตั้งและ CTO ของผู้ให้บริการจัดการรหัสผ่าน ผู้ดูแลความปลอดภัยกล่าวในการสัมภาษณ์ทางอีเมล

“อาชญากรไซเบอร์รู้เรื่องนี้ และพวกเขายังคงสามารถเข้าถึงอุปกรณ์หรือแอพได้โดยการข้ามเครื่องยืนยันตัวตนแบบไบโอเมตริกซ์ และทดสอบรหัสผ่านที่คาดเดายากหรือใช้ซ้ำได้ พวกเขายังกำหนดเป้าหมายการกู้คืนบัญชีด้วย ซึ่งใช้รหัสผ่านและคำถามเพื่อความปลอดภัย"

อุปกรณ์เคลื่อนที่ โดยเฉพาะสมาร์ทโฟน มักเป็นอุปกรณ์ตรวจสอบความถูกต้องที่ใช้เป็นส่วนหนึ่งของโครงสร้างพื้นฐานแบบไร้รหัสผ่าน ผู้ใช้จำเป็นต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่มีมัลแวร์ก่อนที่จะอนุญาตการเข้าถึง Hank Schless ผู้จัดการอาวุโสฝ่ายโซลูชั่นความปลอดภัยที่ Lookout บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวในการสัมภาษณ์ทางอีเมล

“อุปกรณ์มือถือที่ถูกบุกรุกอาจทำให้ผู้โจมตีสามารถเข้าถึงโครงสร้างพื้นฐานของคุณได้ หากพวกเขาสามารถใช้ประโยชน์จากอุปกรณ์ที่ใช้เป็นรูปแบบการตรวจสอบสิทธิ์” เขากล่าวเสริม

มีทางเลือกอื่นนอกเหนือจาก Hello ของ Microsoft หากคุณต้องการใช้รหัสผ่าน ทางออกหนึ่งคือ แอพนักเก็ตซึ่งใช้กระบวนการเริ่มต้นใช้งานแบบครั้งเดียว

ด้วยการสแกนบัตรประจำตัวที่ออกโดยหน่วยงานราชการ (เช่น หนังสือเดินทางหรือใบขับขี่) และดำเนินการตรวจสอบอีกครั้ง ผู้บริโภคจะสามารถเข้าถึงเว็บไซต์หรือแอปใดก็ได้ด้วยข้อมูลไบโอเมตริกซ์ของตน ไม่จำเป็นต้องมีชื่อผู้ใช้หรือรหัสผ่าน ไม่ว่าในระดับใดก็ตาม และไม่ส่งต่อข้อมูลส่วนตัวใดๆ ทั้งสิ้น เมื่อเข้าสู่ระบบ

แม้ว่าการไม่ใช้รหัสผ่านจะถูกนำมาใช้กันอย่างแพร่หลาย แต่ก็ไม่ใช่ประเด็นสำคัญที่จะแก้ไขปัญหาด้านความปลอดภัยในการเข้าสู่ระบบของผู้ใช้ทั้งหมด Schless กล่าว “ฟิชชิ่งบนมือถือจะยังคงเป็นปัญหาอยู่” เขากล่าวเสริม "แม้ว่าจะไม่ได้เน้นไปที่การเก็บเกี่ยวข้อมูลรับรอง แต่คุณยังคงต้องปกป้องพนักงานของคุณจากลิงก์ฟิชชิ่งที่ส่งมัลแวร์ไปยังอุปกรณ์"

รหัสผ่านอาจเป็นเรื่องยุ่งยาก แต่เป็นเทคโนโลยีที่ได้รับการทดลองและเชื่อถือได้ โซลูชันไบโอเมตริกซ์ที่ Microsoft เสนออาจไม่เหมาะสำหรับทุกคน