Atslēgas līdzņemšanai
- Nākamgad lielākam skaitam cilvēku vajadzētu dzēst savas paroles un sākt izmantot biometriskos pieteikšanās datus, piemēram, pirkstu nospiedumu skenerus, nesen paziņoja Microsoft.
- Microsoft reklamē Windows Hello - biometrisko datu skenēšanas rīku, kas ļauj pieteikties sistēmā Windows 10, izmantojot pirkstu nospiedumu.
- Kibernoziedzība pasaules ekonomikai katru minūti izmaksā 2,9 miljonus ASV dolāru, un aptuveni 80% no šiem uzbrukumiem ir vērsti pret parolēm.
Atbrīvojieties no savām parolēm un sāciet izmantot biometrisko autentifikāciju, piemēram, pirkstu nospiedumus un sejas skenēšanu, norāda Microsoft. Ne tik ātri, daži drošības eksperti atbild.
Nākamgad bezparoles pieteikšanās ir jābūt standartam, Microsoft nesen paziņoja savā drošības emuārā. Uzņēmums reklamē Windows Hello, biometrisko datu skenēšanas rīku, kas ļauj pieteikties sistēmā Windows 10 ar pirkstu nospiedumu. Taču daži novērotāji saka, ka jums vajadzētu vilcināties, pirms sveicināt Hello ar atplestām rokām.
Biometrijas izmantošana, kā aprakstīts Microsoft plānos, ir daudzsološa, taču mums visiem jābūt piesardzīgiem ar jaunām biometriskās autentifikācijas versijām un ieviešanu, kā mēs uzzinājām, kad pētnieki pierādīja, ka Apple FaceID agrīnās iterācijas var tikt maldinātas. Fils Leslijs, kiberdrošības uzņēmuma Havoc Shield līdzdibinātājs, e-pasta intervijā sacīja.
"Vai es uzticētos Microsoft biometriskajai pieejai ar parolēm bezmaksas tīmekļa lietotnei bez jebkādas maksājumu informācijas? Droši vien. Vai es to šobrīd izmantotu savam bankas kontam? Vēl ne."
Ļaujiet pirkstiem runāt
Paroļu vietā Microsoft uzskata, ka lietotājiem labāk būtu izmantot biometriskās drošības ierīces, piemēram, tās, kas skenē pirkstu nospiedumus vai jūsu sejas formu. Microsoft pašas Windows Hello programmatūra piedāvā šo iespēju.
Patērētāju skaits, kuri izmanto Windows Hello, lai pierakstītos Windows 10 ierīcēs, nevis paroles, 2020. gadā pieauga līdz 84,7% salīdzinājumā ar 69,4% 2019. gadā, saskaņā ar Microsoft drošības emuāra ziņojumu.
Lai aizvestu mājās ziņu, ka labāk ir bezparoles, Microsoft identitātes programmu pārvaldības korporatīvais viceprezidents Alekss Saimonss savā emuāra ierakstā norāda, ka kibernoziegumi pasaules ekonomikai katru minūti izmaksā 2,9 miljonus ASV dolāru, no kuriem aptuveni 80% tie uzbrukumi, kas vērsti pret parolēm.
"Paroles ir apgrūtinoši lietojamas, un tās rada drošības riskus jebkura lieluma lietotājiem un organizācijām, jo vidēji viens no katriem 250 uzņēmumu kontiem katru mēnesi tiek apdraudēts," viņš piebilda.
Ērts, bet ne drošāks
Taču lietotājiem jāpatur prātā, ka, lai gan bezparoles risinājumi, piemēram, Microsoft Hello, var būt ērtāki, tie nepalielina drošību. "Dienas beigās joprojām ir nepieciešama parole, lai aizsargātu kontus," e-pasta intervijā sacīja Kreigs Lūrijs, paroļu pārvaldības nodrošinātāja Keeper Security līdzdibinātājs un tehniskais vadītājs.
"Kibernoziedznieki to zina, un viņi joprojām var piekļūt ierīcei vai lietotnei, izlaižot biometrisko autentifikatoru un pārbaudot vājas vai atkārtoti izmantotas paroles. Viņu mērķis ir arī konta atkopšana, kurā tiek izmantotas paroles un drošības jautājumi."
Vai es uzticētos Microsoft biometriskajai pieejai ar parolēm bezmaksas tīmekļa lietotnei, kurā nav ietverta nekāda maksājumu informācija? Droši vien. Vai es to šobrīd izmantotu savam bankas kontam? Vēl nav.
Mobilās ierīces, jo īpaši viedtālruņi, bieži vien ir autentifikācijas ierīces, ko izmanto bezparoles infrastruktūras ietvaros. Lietotājiem ir jāpārliecinās, vai ierīcē nav ļaunprātīgas programmatūras, pirms viņi atļauj piekļuvi, e-pasta intervijā sacīja Henks Šless, kiberdrošības uzņēmuma Lookout drošības risinājumu vecākais vadītājs.
"Uzlauzta mobilā ierīce var ļaut uzbrucējam piekļūt jūsu infrastruktūrai, ja viņi var izmantot priekšrocības, ko ierīce tiek izmantota kā autentifikācijas veids," viņš piebilda.
Ja vēlaties atbrīvoties no parolēm, Microsoft Hello ir alternatīvas. Viens no risinājumiem ir lietotne Nuggets, kurā tiek izmantots vienreizējs iekļaušanas process.
Skenējot valsts iestādes izdotu personu apliecinošu dokumentu (piemēram, pasi vai vadītāja apliecību) un aizpildot citu pārbaudi, patērētāji var vienkārši piekļūt jebkurai vietnei vai lietotnei, izmantojot savus biometriskos datus. Nevienā līmenī nav nepieciešams lietotājvārds vai parole. Un nekāda veida personas dati netiek nodoti pieteikšanās laikā.
Pat ja bezparoles tiek plaši ieviestas, tas nav galvenais, lai atrisinātu visas lietotāja pieteikšanās drošības problēmas, sacīja Šless."Mobilā pikšķerēšana joprojām būs problēma," viņš piebilda. "Pat ja tas ir mazāk vērsts uz akreditācijas datu iegūšanu, jums joprojām ir jāaizsargā darbinieki no pikšķerēšanas saitēm, kas ierīcē piegādā ļaunprātīgu programmatūru."
Paroles var radīt grūtības, taču tās ir pārbaudītas un uzticamas tehnoloģijas. Microsoft piedāvātie biometriskie risinājumi var nebūt piemēroti visiem.
