Kluczowe dania na wynos
- W przyszłym roku więcej osób powinno usunąć swoje hasła i zacząć używać biometrycznych loginów, takich jak skanery linii papilarnych, powiedział niedawno Microsoft.
- Microsoft promuje Windows Hello, narzędzie do skanowania biometrycznego, które umożliwia logowanie się do systemu Windows 10 za pomocą odcisku palca.
- Cyberprzestępczość kosztuje globalną gospodarkę 2,9 miliona dolarów na minutę, a około 80% tych ataków jest skierowanych na hasła.
Pozbądź się haseł i zacznij korzystać z uwierzytelniania biometrycznego, takiego jak odciski palców i skanowanie twarzy, mówi Microsoft. Nie tak szybko, odpowiadają niektórzy eksperci ds. bezpieczeństwa.
W przyszłym roku logowanie bez hasła powinno być standardem, powiedział niedawno Microsoft na swoim blogu poświęconym bezpieczeństwu. Firma reklamuje Windows Hello, narzędzie do skanowania biometrycznego, które umożliwia logowanie się do systemu Windows 10 za pomocą odcisku palca. Ale niektórzy obserwatorzy twierdzą, że powinieneś się zawahać przed powitaniem Hello z otwartymi ramionami.
„Wykorzystanie danych biometrycznych zgodnie z planami Microsoftu jest obiecujące, ale wszyscy powinniśmy zachować ostrożność w przypadku nowych wersji i implementacji uwierzytelniania biometrycznego, jak dowiedzieliśmy się, gdy badacze wykazali, że wczesne iteracje FaceID firmy Apple mogą zostać oszukane” Phil Leslie, współzałożyciel firmy zajmującej się cyberbezpieczeństwem Havoc Shield, powiedział w wywiadzie e-mailowym.
"Czy zaufałbym biometrycznemu podejściu firmy Microsoft z hasłami do bezpłatnej aplikacji internetowej bez żadnych informacji o płatnościach? Prawdopodobnie. Czy użyłbym go w tym momencie do mojego konta bankowego? Jeszcze nie."
Pozwól swoim palcom mówić
Zamiast haseł, Microsoft twierdzi, że użytkownicy będą lepiej obsługiwani przy użyciu biometrycznych urządzeń zabezpieczających, takich jak te, które skanują odciski palców lub kształt twarzy. Własne oprogramowanie Windows Hello firmy Microsoft oferuje tę opcję.
Liczba konsumentów korzystających z Windows Hello do logowania się na urządzeniach z systemem Windows 10 zamiast hasła wzrosła do 84,7% w 2020 r., w porównaniu z 69,4% w 2019 r., zgodnie z wpisem na blogu firmy Microsoft dotyczącym bezpieczeństwa.
Aby dotrzeć do wiadomości, że lepiej jest zrezygnować z hasła, Alex Simons, wiceprezes firmy Microsoft ds. zarządzania programami tożsamościowymi, wskazuje w poście na blogu, że cyberprzestępczość kosztuje globalną gospodarkę 2,9 miliona dolarów na minutę, z czego około 80% te ataki skierowane na hasła.
„Hasła są kłopotliwe w użyciu i stanowią zagrożenie bezpieczeństwa dla użytkowników i organizacji każdej wielkości, przy czym każdego miesiąca dochodzi do naruszenia średnio jednego na każde 250 firmowych kont” - dodał.
Wygodne, ale nie bardziej bezpieczne
Ale użytkownicy powinni pamiętać, że chociaż rozwiązania bez hasła, takie jak Microsoft Hello, mogą być wygodniejsze, nie zwiększają bezpieczeństwa. „Pod koniec dnia hasło jest nadal wymagane do ochrony kont” – powiedział Craig Lurey, współzałożyciel i dyrektor ds. technologii w firmie Keeper Security zajmującej się zarządzaniem hasłami, w rozmowie e-mailowej.
"Cyberprzestępcy wiedzą o tym i nadal mogą uzyskać dostęp do urządzenia lub aplikacji, pomijając uwierzytelnianie biometryczne i testując słabe lub ponownie używane hasła. Ich celem jest również odzyskiwanie konta, które wykorzystuje hasła i pytania zabezpieczające."
Czy zaufałbym biometrycznemu podejściu firmy Microsoft z hasłami do bezpłatnej aplikacji internetowej bez żadnych informacji o płatnościach? Prawdopodobnie. Czy w tej chwili użyję go na moim koncie bankowym? Jeszcze nie.
Urządzenia mobilne, w szczególności smartfony, są często urządzeniem uwierzytelniającym używanym jako część infrastruktury bez hasła. Użytkownicy muszą upewnić się, że urządzenie jest wolne od złośliwego oprogramowania, zanim zezwolą na dostęp, powiedział Hank Schless, starszy kierownik ds. rozwiązań bezpieczeństwa w firmie Lookout zajmującej się cyberbezpieczeństwem, w wywiadzie e-mailowym.
„Zhakowane urządzenie mobilne może umożliwić osobie atakującej dostęp do Twojej infrastruktury, jeśli będzie ona w stanie wykorzystać to urządzenie jako formę uwierzytelniania” – dodał.
Istnieją alternatywy dla Microsoft Hello, jeśli chcesz pozbyć się haseł. Jednym z rozwiązań jest aplikacja Nuggets, która wykorzystuje jednorazowy proces onboardingu.
Po zeskanowaniu wydanego przez rząd dowodu tożsamości (takiego jak paszport lub prawo jazdy) i wypełnieniu kolejnej kontroli, konsumenci mogą po prostu uzyskać dostęp do dowolnej witryny lub aplikacji ze swoimi danymi biometrycznymi. Nie ma potrzeby podawania nazwy użytkownika ani hasła - na żadnym poziomie. I bez przekazywania jakichkolwiek danych osobowych podczas logowania.
Nawet jeśli bezhasła jest powszechnie wdrażane, nie jest to srebrna kula do rozwiązania wszystkich problemów związanych z bezpieczeństwem logowania użytkowników, powiedział Schless.„Wyłudzanie informacji mobilnych nadal będzie problemem” – dodał. „Nawet jeśli jest mniej skoncentrowany na zbieraniu poświadczeń, nadal musisz chronić swoich pracowników przed linkami phishingowymi, które dostarczają złośliwe oprogramowanie na urządzenie”.
Hasła mogą być kłopotliwe, ale to wypróbowana i zaufana technologia. Proponowane przez Microsoft rozwiązania biometryczne mogą nie być dla wszystkich.
