Ключови изводи
- Следващата година повече хора трябва да изтрият паролите си и да започнат да използват биометрични данни за влизане като скенери за пръстови отпечатъци, каза наскоро Microsoft.
- Microsoft промотира Windows Hello, инструмент за биометрично сканиране, който ви позволява да влизате в Windows 10 с вашия пръстов отпечатък.
- Киберпрестъпността струва на световната икономика 2,9 милиона долара всяка минута, като приблизително 80% от тези атаки са насочени към пароли.
Отървете се от паролите си и започнете да използвате биометрично удостоверяване като пръстови отпечатъци и сканиране на лица, казва Microsoft. Не толкова бързо, отвръщат някои експерти по сигурността.
Следващата година влизането без парола трябва да бъде стандарт, каза наскоро Microsoft в своя блог за сигурност. Компанията рекламира Windows Hello, инструмент за биометрично сканиране, който ви позволява да влизате в Windows 10 с вашия пръстов отпечатък. Но някои наблюдатели казват, че трябва да се поколебаете, преди да поздравите Hello с отворени обятия.
"Използването на биометрични данни, както е описано в плановете на Microsoft, е обещаващо, но всички трябва да бъдем внимателни с новите версии и реализации на биометрично удостоверяване, както научихме, когато изследователите демонстрираха, че ранните итерации на FaceID на Apple могат да бъдат измамени, " Фил Лесли, съоснователят на фирмата за киберсигурност Havoc Shield, каза в интервю по имейл.
"Бих ли се доверил на биометричния подход на Microsoft с пароли за безплатно уеб приложение без информация за плащане в него? Вероятно. Бих ли го използвал за банковата си сметка в този момент? Все още не."
Оставете пръстите си да говорят
Вместо пароли, Microsoft казва, че смята, че потребителите ще бъдат обслужвани по-добре, като използват биометрични защитни устройства като тези, които сканират пръстови отпечатъци или формата на лицето ви. Собственият софтуер Windows Hello на Microsoft предлага тази опция.
Броят на потребителите, използващи Windows Hello за влизане в устройства с Windows 10 вместо парола, нарасна до 84,7% през 2020 г. спрямо 69,4% през 2019 г., според публикацията в блога за сигурност на Microsoft.
За да подчертае посланието, че оставането без парола е по-добро, Алекс Саймънс, корпоративен вицепрезидент на управлението на програмата за идентичност на Microsoft, посочва в публикацията в блога, че киберпрестъпността струва на световната икономика 2,9 милиона долара всяка минута, като приблизително 80% от тези атаки, насочени към пароли.
„Използването на пароли е караница и те представляват риск за сигурността за потребители и организации от всякакъв размер, като средно един на всеки 250 корпоративни акаунта е компрометиран всеки месец,“добави той.
Удобно, но не по-сигурно
Но потребителите трябва да имат предвид, че въпреки че решенията без парола като Microsoft Hello може да са по-удобни, те не повишават сигурността. „В края на деня все още е необходима парола за защита на акаунтите“, каза Крейг Лури, съосновател и главен технически директор на доставчика за управление на пароли Keeper Security, в интервю по имейл.
"Киберпрестъпниците знаят това и все пак могат да получат достъп до устройството или приложението, като пропуснат биометричния удостоверител и тестват слаби или повторно използвани пароли. Те също така са насочени към възстановяване на акаунт, което използва пароли и защитни въпроси."йени
Бих ли се доверил на биометричния подход на Microsoft с пароли за безплатно уеб приложение без информация за плащане в него? Вероятно. Бих ли го използвал за банковата си сметка в този момент? Още не.
Мобилните устройства, особено смартфоните, често са устройствата за удостоверяване, използвани като част от инфраструктурата без парола. Потребителите трябва да се уверят, че устройството е без злонамерен софтуер, преди да позволят достъп, Ханк Шлес, старши мениджър решения за сигурност във фирмата за киберсигурност Lookout, каза в интервю по имейл.
"Компрометирано мобилно устройство може да позволи на атакуващия достъп до вашата инфраструктура, ако успеят да се възползват от това, че устройството се използва като форма на удостоверяване", добави той.
Има алтернативи на Hello на Microsoft, ако искате да премахнете паролите. Едно решение е приложението Nuggets, което използва еднократен процес на включване.
Чрез сканиране на издаден от правителството документ за самоличност (като паспорт или шофьорска книжка) и попълване на друга проверка, потребителите могат просто да получат достъп до всеки сайт или приложение със своите биометрични данни. Няма нужда от потребителско име или парола - на всяко ниво. И без предаване на лични данни от всякакъв вид при влизане.
Дори и без парола да се прилага широко, това не е сребърният куршум за решаване на всички проблеми със сигурността при влизане на потребителите, каза Шлес.„Мобилният фишинг все още ще бъде проблем“, добави той. „Дори и да е по-малко фокусиран върху събирането на идентификационни данни, все пак трябва да защитите служителите си от фишинг връзки, които доставят зловреден софтуер на устройството.“
Паролите може да са проблем, но те са изпитана и надеждна технология. Предложените от Microsoft биометрични решения може да не са за всеки.