Pagrindiniai pasiėmimai
- Kitais metais daugiau žmonių turėtų ištrinti savo slaptažodžius ir pradėti naudoti biometrinius prisijungimo duomenis, pvz., pirštų atspaudų skaitytuvus, neseniai pareiškė „Microsoft“.
- Microsoft reklamuoja „Windows Hello“– biometrinių duomenų nuskaitymo įrankį, leidžiantį prisijungti prie „Windows 10“naudojant pirštų atspaudus.
- Kibernetiniai nusik altimai pasaulio ekonomikai kas minutę kainuoja 2,9 mln. USD, o maždaug 80 % tų atakų buvo nukreiptos į slaptažodžius.
Atsikratykite slaptažodžių ir pradėkite naudoti biometrinį autentifikavimą, pvz., pirštų atspaudus ir veido nuskaitymą, teigia Microsoft. Ne taip greitai, atkerta kai kurie saugumo ekspertai.
Kitais metais prisijungimas be slaptažodžio turėtų būti standartas, neseniai savo saugos tinklaraštyje pareiškė „Microsoft“. Bendrovė reklamuoja „Windows Hello“– biometrinių duomenų nuskaitymo įrankį, leidžiantį prisijungti prie „Windows 10“naudojant pirštų atspaudus. Tačiau kai kurie stebėtojai sako, kad prieš sveikindami Hello išskėstomis rankomis turėtumėte nedvejodami.
„Biometrinių duomenų naudojimas, kaip aprašyta „Microsoft“planuose, yra daug žadantis, tačiau visi turėtume būti atsargūs su naujomis biometrinio autentifikavimo versijomis ir diegimais, kaip sužinojome, kai mokslininkai įrodė, kad ankstyvieji „Apple FaceID“iteracijos gali būti suklaidinti. Philas Leslie, kibernetinio saugumo įmonės „Havoc Shield“įkūrėjas, sakė interviu el. paštu.
"Ar pasitikėčiau "Microsoft" biometriniu metodu su slaptažodžiais nemokamoje žiniatinklio programoje be jokios mokėjimo informacijos? Tikriausiai. Ar šiuo metu naudočiau jį savo banko sąskaita? Dar ne."
Leiskite savo pirštams kalbėti
Vietoj slaptažodžių „Microsoft“teigia mananti, kad vartotojams būtų geriau naudoti biometrinius saugos įrenginius, pvz., tuos, kurie nuskaito pirštų atspaudus ar veido formą. „Microsoft“programinė įranga „Windows Hello“siūlo šią parinktį.
Pagal „Microsoft“saugos tinklaraščio įrašą, vartotojų, naudojančių „Windows Hello“, kad prisijungtų prie „Windows 10“įrenginių vietoj slaptažodžio, skaičius išaugo iki 84,7 % 2020 m., palyginti su 69,4 % 2019 m.
Norėdamas parodyti, kad be slaptažodžio yra geriau, Alexas Simonsas, įmonės „Microsoft“tapatybės programų valdymo viceprezidentas, tinklaraščio įraše pažymi, kad kibernetiniai nusik altimai pasaulio ekonomikai kas minutę kainuoja 2,9 mln. USD, o maždaug 80 proc. tos atakos, nukreiptos į slaptažodžius.
„Slaptažodžius sunku naudoti, be to, jie kelia pavojų saugumui visų dydžių naudotojams ir organizacijoms, nes kiekvieną mėnesį pažeidžiama vidutiniškai viena iš 250 įmonių paskyrų“, – pridūrė jis.
Patogu, bet ne saugesnė
Tačiau vartotojai turėtų nepamiršti, kad nors sprendimai be slaptažodžių, pvz., „Microsoft Hello“, gali būti patogesni, jie nepadidina saugumo. „Galų gale, norint apsaugoti paskyras, vis tiek reikalingas slaptažodis“, – interviu el. paštu sakė Craigas Lurey, slaptažodžių valdymo teikėjo „Keeper Security“įkūrėjas ir techninis vadovas.
"Kibernetiniai nusik altėliai tai žino ir vis tiek gali pasiekti įrenginį arba programą praleisdami biometrinį autentifikavimo priemonę ir išbandydami silpnus arba pakartotinai naudojamus slaptažodžius. Jie taip pat taikosi į paskyros atkūrimą, kai naudojami slaptažodžiai ir saugos klausimai."
Ar pasitikėčiau „Microsoft“biometriniu metodu naudojant slaptažodžius nemokamoje žiniatinklio programoje be jokios mokėjimo informacijos? Tikriausiai. Ar šiuo metu naudočiau jį savo banko sąskaita? Dar ne.
Mobilieji įrenginiai, ypač išmanieji telefonai, dažnai yra autentifikavimo įrenginiai, naudojami kaip beslaptažodžio infrastruktūros dalis. Vartotojai turi įsitikinti, kad įrenginyje nėra kenkėjiškų programų, prieš leisdami prieigą, sakė Hankas Schlessas, vyresnysis kibernetinio saugumo įmonės „Lookout“saugos sprendimų vadovas.
„Pažeistas mobilusis įrenginys gali leisti užpuolikui pasiekti jūsų infrastruktūrą, jei jie galės pasinaudoti įrenginio kaip autentifikavimo forma“, – pridūrė jis.
Jei norite atsikratyti slaptažodžių, yra „Microsoft Hello“alternatyvų. Vienas iš sprendimų yra programa „Nuggets“, kuri naudoja vienkartinį prisijungimo procesą.
Nuskaitę vyriausybės išduotą asmens tapatybės dokumentą (pvz., pasą ar vairuotojo pažymėjimą) ir atlikę kitą patikrinimą, vartotojai gali tiesiog pasiekti bet kurią svetainę ar programą naudodami savo biometrinius duomenis. Jokiu lygiu nereikia vartotojo vardo ar slaptažodžio. Ir jokie asmens duomenys neperduodami prisijungiant.
Net jei beslaptažodžio naudojimas yra plačiai įdiegtas, tai nėra geriausias būdas išspręsti visas vartotojo prisijungimo saugumo problemas, sakė Schlessas.„Mobilusis sukčiavimas vis tiek išliks problema“, – pridūrė jis. „Net jei mažiau dėmesio skiriama kredencialų rinkimui, vis tiek turite apsaugoti savo darbuotojus nuo sukčiavimo nuorodų, kurios į įrenginį pristato kenkėjiškas programas.“
Slaptažodžiai gali kelti problemų, tačiau jie yra išbandyta ir patikima technologija. „Microsoft“siūlomi biometriniai sprendimai gali būti ne visiems.