Tärkeimmät oppimispisteet
- Ensi vuonna useampien ihmisten pitäisi poistaa salasanansa ja alkaa käyttää biometrisiä kirjautumistunnuksia, kuten sormenjälkitunnisteita, Microsoft sanoi äskettäin.
- Microsoft mainostaa Windows Hellota, biometristen tietojen skannaustyökalua, jonka avulla voit kirjautua sisään Windows 10:een sormenjäljelläsi.
- Kyberrikollisuus maksaa maailmantaloudelle 2,9 miljoonaa dollaria minuutissa, ja noin 80 prosenttia hyökkäyksistä kohdistuu salasanoihin.
Anna sormiesi puhua
Microsoft uskoo, että salasanojen sijasta käyttäjiä palvellaan paremmin käyttämällä biometrisiä turvalaitteita, kuten sormenjälkiä tai kasvojen muotoa skannaavia laitteita. Microsoftin Windows Hello -ohjelmisto tarjoaa tämän mahdollisuuden. Microsoftin tietoturvablogiviestin mukaan niiden kuluttajien määrä, jotka käyttävät Windows Hellota kirjautuakseen sisään Windows 10 -laitteisiin salasanan sijaan, kasvoi 84,7 prosenttiin vuonna 2020 69,4 prosentista vuonna 2019.
Kätevä, mutta ei turvallisempi
Käyttäjien tulee kuitenkin pitää mielessä, että salasanattomat ratkaisut, kuten Microsoft Hello, voivat olla kätevämpiä, mutta ne eivät lisää turvallisuutta. «Loppujen lopuksi salasana tarvitaan edelleen tilien suojaamiseen», Craig Lurey, salasananhallintapalvelun tarjoajan Keeper Securityn perustaja ja teknologiajohtaja, sanoi sähköpostihaastattelussa. «Kyberrikolliset tietävät tämän ja voivat silti käyttää laitetta tai sovellusta ohittamalla biometrisen autentikaattorin ja testaamalla heikkoja tai uudelleenkäytettyjä salasanoja. He tähtäävät myös tilin palautukseen, joka sisältää salasanojen ja turvakysymysten käytön.» «Luotaisinko Microsoftin biometriseen lähestymistapaan salasanoilla ilmaiselle verkkosovellukselle, jossa ei ole maksutietoja? Luultavasti. Käyttäisinkö sitä pankkitililläni juuri nyt? En vielä.» Mobiililaitteet, erityisesti älypuhelimet, ovat usein todennuslaitteita, joita käytetään osana salasanatonta infrastruktuuria. Käyttäjien tulee varmistaa, että laitteessa ei ole haittaohjelmia ennen käyttöoikeuden myöntämistä, kyberturvallisuusyritys Lookoutin tietoturvaratkaisujen johtaja Hank Schless sanoi sähköpostihaastattelussa. «Vaarantunut mobiililaite voi antaa hyökkääjälle pääsyn infrastruktuuriisi, jos he voivat hyödyntää laitetta todennusmuotona», hän lisäsi. Microsoftin Hellolle on vaihtoehtoja, jos haluat poistaa salasanat. Yksi ratkaisu on Nuggets-sovellus, joka käyttää kertaluonteista käyttöönottoprosessia. Skannaamalla ja tarkistamalla viranomaisen myöntämän henkilötodistuksen (kuten passin tai ajokortin) kuluttajat pääsevät helposti mille tahansa sivustolle tai sovellukselle biometristen tietojensa avulla. Käyttäjätunnusta tai salasanaa ei vaadita millään tasolla. Eikä minkäänlaista henkilötietojen siirtoa sisäänkirjautumisen yhteydessä. Vaikka salasanaton on laajalti käytössä, se ei ole ihmelääke kaikkien käyttäjien kirjautumisen tietoturva-aukkojen ratkaisemiseen, Schless sanoi. «Mobiilitietojenkalastelu on edelleen ongelma», hän lisäsi. «Vaikka se keskittyisi vähemmän valtuustietojen keräämiseen, sinun on silti suojattava työntekijöitäsi tietojenkalastelulinkeiltä, jotka toimittavat haittaohjelmia laitteeseen.» Salasanat voivat olla hankalia, mutta se on kokeiltu ja luotettava tekniikka. Microsoftin ehdottamat biometriset ratkaisut eivät välttämättä sovi kaikille.