Verkostoitunutelama

Internet & Security

Microsoft haluaa sinun siirtyvän ilman salasanaa, mutta pitäisikö sinun?

PorMarkus

Abr 23, 2022
GettyImages 1179536843 e7ce555fdb9c4f2d924e305e7bf2fe30

Tärkeimmät oppimispisteet

  • Ensi vuonna useampien ihmisten pitäisi poistaa salasanansa ja alkaa käyttää biometrisiä kirjautumistunnuksia, kuten sormenjälkitunnisteita, Microsoft sanoi äskettäin.
  • Microsoft mainostaa Windows Hellota, biometristen tietojen skannaustyökalua, jonka avulla voit kirjautua sisään Windows 10:een sormenjäljelläsi.
  • Kyberrikollisuus maksaa maailmantaloudelle 2,9 miljoonaa dollaria minuutissa, ja noin 80 prosenttia hyökkäyksistä kohdistuu salasanoihin.
Luovu salasanasi ja aloita biometristen todennusten, kuten sormenjälkien ja kasvojen skannauksen, käyttö, Microsoft sanoo. Ei niin nopeasti, jotkut turvallisuusasiantuntijat vastaavat. Ensi vuonna salasanattomien kirjautumisten pitäisi olla standardi, Microsoft sanoi äskettäin tietoturvablogissaan. Yritys mainostaa Windows Hellota, biometristen tietojen skannaustyökalua, jonka avulla voit kirjautua sisään Windows 10:een sormenjäljelläsi. Jotkut tarkkailijat kuitenkin sanovat, että sinun tulee epäröidä, ennen kuin tervehdit Hellota avosylin. «Microsoftin suunnitelmien mukainen biometriikan käyttö on lupaavaa, mutta meidän kaikkien on oltava varovaisia ​​uusien biometrisen todennuksen versioiden ja toteutusten kanssa, kuten opimme, kun tutkijat osoittivat, että Applen FaceID:n varhaiset iteraatiot voidaan huijata», Phil Leslie kyberturvallisuusyrityksen Havoc Shieldin perustaja, sanoi sähköpostihaastattelussa. «Luotaisinko Microsoftin biometriseen lähestymistapaan salasanoilla ilmaiselle verkkosovellukselle, jossa ei ole maksutietoja? Luultavasti. Käyttäisinkö sitä pankkitililläni juuri nyt? En vielä.»

Anna sormiesi puhua

Microsoft uskoo, että salasanojen sijasta käyttäjiä palvellaan paremmin käyttämällä biometrisiä turvalaitteita, kuten sormenjälkiä tai kasvojen muotoa skannaavia laitteita. Microsoftin Windows Hello -ohjelmisto tarjoaa tämän mahdollisuuden. Microsoftin tietoturvablogiviestin mukaan niiden kuluttajien määrä, jotka käyttävät Windows Hellota kirjautuakseen sisään Windows 10 -laitteisiin salasanan sijaan, kasvoi 84,7 prosenttiin vuonna 2020 69,4 prosentista vuonna 2019.

Etusormi koskettaa käyttöliittymän suojaustekniikkaa ja skannaa sormenjälkeä.

Saadakseen viestin perille, että on parempi työskennellä ilman salasanaa, Alex Simons, Microsoft Identity Program Managementin varatoimitusjohtaja huomauttaa blogikirjoituksessaan, että kyberrikollisuus maksaa globaalille taloudelle 2,9 miljoonaa dollaria minuutissa, noin 80 % hyökkäyksistä. kohdistettuja salasanoja. † «Salasanat ovat hankalia käyttää, ja ne aiheuttavat tietoturvariskejä kaikenkokoisille käyttäjille ja organisaatioille, sillä keskimäärin yksi joka 250. yritystilistä vaarantuu kuukaudessa», hän lisäsi.

Kätevä, mutta ei turvallisempi

Käyttäjien tulee kuitenkin pitää mielessä, että salasanattomat ratkaisut, kuten Microsoft Hello, voivat olla kätevämpiä, mutta ne eivät lisää turvallisuutta. «Loppujen lopuksi salasana tarvitaan edelleen tilien suojaamiseen», Craig Lurey, salasananhallintapalvelun tarjoajan Keeper Securityn perustaja ja teknologiajohtaja, sanoi sähköpostihaastattelussa. «Kyberrikolliset tietävät tämän ja voivat silti käyttää laitetta tai sovellusta ohittamalla biometrisen autentikaattorin ja testaamalla heikkoja tai uudelleenkäytettyjä salasanoja. He tähtäävät myös tilin palautukseen, joka sisältää salasanojen ja turvakysymysten käytön.» «Luotaisinko Microsoftin biometriseen lähestymistapaan salasanoilla ilmaiselle verkkosovellukselle, jossa ei ole maksutietoja? Luultavasti. Käyttäisinkö sitä pankkitililläni juuri nyt? En vielä.» Mobiililaitteet, erityisesti älypuhelimet, ovat usein todennuslaitteita, joita käytetään osana salasanatonta infrastruktuuria. Käyttäjien tulee varmistaa, että laitteessa ei ole haittaohjelmia ennen käyttöoikeuden myöntämistä, kyberturvallisuusyritys Lookoutin tietoturvaratkaisujen johtaja Hank Schless sanoi sähköpostihaastattelussa. «Vaarantunut mobiililaite voi antaa hyökkääjälle pääsyn infrastruktuuriisi, jos he voivat hyödyntää laitetta todennusmuotona», hän lisäsi. Microsoftin Hellolle on vaihtoehtoja, jos haluat poistaa salasanat. Yksi ratkaisu on Nuggets-sovellus, joka käyttää kertaluonteista käyttöönottoprosessia. Skannaamalla ja tarkistamalla viranomaisen myöntämän henkilötodistuksen (kuten passin tai ajokortin) kuluttajat pääsevät helposti mille tahansa sivustolle tai sovellukselle biometristen tietojensa avulla. Käyttäjätunnusta tai salasanaa ei vaadita millään tasolla. Eikä minkäänlaista henkilötietojen siirtoa sisäänkirjautumisen yhteydessä. Vaikka salasanaton on laajalti käytössä, se ei ole ihmelääke kaikkien käyttäjien kirjautumisen tietoturva-aukkojen ratkaisemiseen, Schless sanoi. «Mobiilitietojenkalastelu on edelleen ongelma», hän lisäsi. «Vaikka se keskittyisi vähemmän valtuustietojen keräämiseen, sinun on silti suojattava työntekijöitäsi tietojenkalastelulinkeiltä, ​​jotka toimittavat haittaohjelmia laitteeseen.» Salasanat voivat olla hankalia, mutta se on kokeiltu ja luotettava tekniikka. Microsoftin ehdottamat biometriset ratkaisut eivät välttämättä sovi kaikille.

Suosittelemme: Miksi Microsoft haluaa sinun keskustelevan Outlookin kanssa

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus