Microsoft хоче, щоб ви перейшли на безпарольний режим, але чи варто?
Ключові висновки
- Нещодавно Microsoft заявила, що наступного року більше людей повинні видалити свої паролі та почати використовувати біометричні дані для входу, такі як сканери відбитків пальців.
- Корпорація Майкрософт рекламує Windows Hello, інструмент біометричного сканування, який дозволяє входити в Windows 10 за допомогою відбитка пальця.
- Кіберзлочинність втрачає світову економіку 2,9 мільйона доларів щохвилини, причому приблизно 80% цих атак спрямовані на паролі.
Позбудьтеся своїх паролів і почніть використовувати біометричну автентифікацію, як-от відбитки пальців і сканування обличчя, каже Microsoft. Не так швидко, заперечують деякі експерти з безпеки.
У наступному році вхід без пароля має стати стандартом, нещодавно заявила Microsoft блог безпеки. Компанія рекламує Windows Привіт, інструмент біометричного сканування, який дозволяє входити в Windows 10 за допомогою відбитка пальця. Але деякі спостерігачі кажуть, що ви повинні вагатися, перш ніж вітатися Hello з розкритими обіймами.
«Використання біометрії, описане в планах Microsoft, є багатообіцяючим, але ми всі повинні бути обережними з новими версіями та реалізаціями біометрії. автентифікації, як ми дізналися, коли дослідники продемонстрували, що ранні ітерації Apple FaceID можна обдурити», – Філ Леслі, співзасновник кібербезпеки. фірма Щит хаосу, сказав в інтерв’ю електронною поштою.
«Чи довіряв би я біометричному підходу Microsoft із паролями до безкоштовного веб-додатку без будь-якої платіжної інформації? Ймовірно. Чи використовую я його для свого банківського рахунку зараз? Ще ні."
Нехай ваші пальці говорять
Замість паролів Microsoft каже, що вважає, що користувачам було б краще використовувати біометричні пристрої безпеки, такі як ті, які сканують відбитки пальців або форму вашого обличчя. Власне програмне забезпечення Microsoft Windows Hello пропонує цю опцію.
Згідно з дописом у блозі безпеки Microsoft, кількість користувачів, які використовують Windows Hello для входу на пристрої Windows 10 замість пароля, зросла до 84,7% у 2020 році порівняно з 69,4% у 2019 році.
Алекс Саймонс, корпоративний віце-президент із управління програмами ідентифікації Microsoft, переконаний, що краще використовувати без пароля. вказує на те у дописі в блозі, що кіберзлочинність коштує світовій економіці 2,9 мільйона доларів щохвилини, причому приблизно 80% цих атак спрямовані на паролі.
«Використовувати паролі складно, і вони створюють загрозу безпеці для користувачів і організацій будь-якого розміру, в середньому один з кожних 250 корпоративних облікових записів зламаний щомісяця», — додав він.
Зручно, але не безпечніше
Але користувачі повинні пам’ятати, що хоча безпарольні рішення, такі як Microsoft Hello, можуть бути зручнішими, вони не підвищують безпеку. «Зрештою, для захисту облікових записів все ще потрібен пароль», — сказав Крейг Люрі, співзасновник і технічний директор постачальника послуг керування паролями. Зберігач безпеки, сказав в інтерв’ю електронною поштою.
«Кіберзлочинці знають про це, і вони все ще можуть отримати доступ до пристрою або програми, пропустивши біометричний аутентифікатор і перевіривши слабкі або повторно використані паролі. Вони також націлені на відновлення облікового запису, яке використовує паролі та секретні запитання».
Чи довіряю я біометричному підходу Microsoft із паролями до безкоштовної веб-програми без платіжної інформації? Ймовірно. Чи використовую я його для свого банківського рахунку зараз? Ще ні.
Мобільні пристрої, зокрема смартфони, часто є пристроєм автентифікації, який використовується як частина інфраструктури без пароля. Користувачі повинні переконатися, що на пристрої немає зловмисного програмного забезпечення, перш ніж дозволити доступ, Хенк Шлесс, старший менеджер із рішень безпеки в фірма з кібербезпеки Lookout, сказав в інтерв’ю електронною поштою.
«Зламаний мобільний пристрій може надати зловмиснику доступ до вашої інфраструктури, якщо він зможе скористатися тим, що пристрій використовується як форма автентифікації», — додав він.
Існують альтернативи Microsoft Hello, якщо ви хочете позбутися паролів. Одне з рішень додаток Nuggets, який використовує одноразовий процес реєстрації.
Відсканувавши державне посвідчення особи (наприклад, паспорт або водійське посвідчення) і пройшовши ще одну перевірку, споживачі можуть просто отримати доступ до будь-якого сайту чи програми зі своїми біометричними даними. Ім’я користувача чи пароль не потрібні — на будь-якому рівні. І жодної передачі персональних даних під час входу.
Навіть якщо безпарольний доступ широко реалізований, це не ідеальний засіб для вирішення всіх проблем безпеки входу користувачів, сказав Шлесс. «Мобільний фішинг все ще буде проблемою», – додав він. «Навіть якщо він менше зосереджений на зборі облікових даних, вам все одно потрібно захистити своїх співробітників від фішингових посилань, які доставляють шкідливе програмне забезпечення на пристрій».
Паролі можуть бути проблемою, але це перевірена та надійна технологія. Запропоновані Microsoft біометричні рішення можуть підійти не всім.