Ključni izsledki
- Naslednje leto bi moralo več ljudi izbrisati svoja gesla in začeti uporabljati biometrične prijave, kot so čitalniki prstnih odtisov, je pred kratkim dejal Microsoft.
- Microsoft promovira Windows Hello, orodje za skeniranje biometričnih podatkov, ki vam omogoča prijavo v Windows 10 s prstnim odtisom.
- Kibernetski kriminal stane svetovno gospodarstvo 2,9 milijona dolarjev vsako minuto, pri čemer je približno 80 % teh napadov usmerjenih na gesla.
Znebite se svojih gesel in začnite uporabljati biometrično avtentikacijo, kot so prstni odtisi in skeniranje obraza, pravi Microsoft. Ne tako hitro, odvrnejo nekateri varnostni strokovnjaki.
Naslednje leto bi morale biti prijave brez gesla standard, je Microsoft nedavno objavil na svojem blogu o varnosti. Podjetje oglašuje Windows Hello, orodje za skeniranje biometričnih podatkov, ki vam omogoča prijavo v Windows 10 s prstnim odtisom. Toda nekateri opazovalci pravijo, da bi morali oklevati, preden pozdravite Hello z odprtimi rokami.
"Uporaba biometrije, kot je opisana v Microsoftovih načrtih, je obetavna, vendar bi morali vsi biti previdni pri novih različicah in implementacijah biometrične avtentikacije, kot smo izvedeli, ko so raziskovalci dokazali, da je zgodnje iteracije Applovega FaceID mogoče preslepiti," Phil Leslie, soustanovitelj podjetja za kibernetsko varnost Havoc Shield, je dejal v intervjuju po elektronski pošti.
"Ali bi zaupal Microsoftovemu biometričnemu pristopu z gesli do brezplačne spletne aplikacije brez podatkov o plačilu? Verjetno. Ali bi jo v tem trenutku uporabil za svoj bančni račun? Ne še."
Naj vaši prsti govorijo
Namesto gesel Microsoft pravi, da meni, da bi uporabnikom bolje služili z uporabo biometričnih varnostnih naprav, kot so tiste, ki skenirajo prstne odtise ali obliko vašega obraza. Microsoftova programska oprema Windows Hello ponuja to možnost.
Število potrošnikov, ki uporabljajo Windows Hello za prijavo v naprave Windows 10 namesto gesla, je v letu 2020 naraslo na 84,7 % z 69,4 % v letu 2019, glede na objavo Microsoftovega varnostnega bloga.
Za sporočilo, da je brez gesla boljše, Alex Simons, korporativni podpredsednik Microsoftovega upravljanja programa identitete, v objavi v spletnem dnevniku poudarja, da kibernetski kriminal stane svetovno gospodarstvo 2,9 milijona dolarjev vsako minuto, pri čemer je približno 80 % ti napadi so usmerjeni na gesla.
"Uporaba gesel je težavna in predstavljajo varnostna tveganja za uporabnike in organizacije vseh velikosti, saj je vsak mesec ogrožen povprečno eden od 250 računov podjetja," je dodal.
Priročno, a ne bolj varno
Toda uporabniki morajo upoštevati, da so rešitve brez gesla, kot je Microsoft Hello, morda bolj priročne, vendar ne povečajo varnosti. "Na koncu dneva je za zaščito računov še vedno potrebno geslo," je v intervjuju po elektronski pošti dejal Craig Lurey, soustanovitelj in tehnični direktor ponudnika upravljanja gesel Keeper Security.
"Kiberkriminalci to vedo in lahko še vedno dostopajo do naprave ali aplikacije tako, da preskočijo biometrični avtentifikator in preizkusijo šibka ali ponovno uporabljena gesla. Ciljajo tudi na obnovitev računa, ki uporablja gesla in varnostna vprašanja."
Ali bi zaupal Microsoftovemu biometričnemu pristopu z gesli do brezplačne spletne aplikacije brez podatkov o plačilu? Verjetno. Ali bi ga v tem trenutku uporabil za svoj bančni račun? Ne še.
Mobilne naprave, zlasti pametni telefoni, so pogosto naprava za preverjanje pristnosti, ki se uporablja kot del infrastrukture brez gesla. Uporabniki se morajo prepričati, da naprava ne vsebuje zlonamerne programske opreme, preden dovolijo dostop, je v intervjuju po elektronski pošti dejal Hank Schless, višji vodja varnostnih rešitev pri podjetju za kibernetsko varnost Lookout.
"Ogrožena mobilna naprava bi lahko napadalcu omogočila dostop do vaše infrastrukture, če bi lahko izkoristil napravo, ki se uporablja kot oblika preverjanja pristnosti," je dodal.
Obstajajo alternative za Microsoftov Hello, če želite odpraviti gesla. Ena rešitev je aplikacija Nuggets, ki uporablja enkraten postopek vkrcanja.
S skeniranjem osebne izkaznice, ki jo je izdal državni organ (kot je potni list ali vozniško dovoljenje) in dokončanjem še enega preverjanja, lahko potrošniki preprosto dostopajo do katerega koli mesta ali aplikacije s svojimi biometričnimi podatki. Uporabniško ime ali geslo ni potrebno na nobeni ravni. In brez posredovanja kakršnih koli osebnih podatkov ob prijavi.
Tudi če se brez gesla široko uporablja, to ni rešitev za rešitev vseh varnostnih težav pri prijavi uporabnikov, je dejal Schless."Mobilno lažno predstavljanje bo še vedno problem," je dodal. "Tudi če je manj osredotočen na zbiranje poverilnic, morate še vedno zaščititi svoje zaposlene pred povezavami z lažnim predstavljanjem, ki v napravo dostavijo zlonamerno programsko opremo."
Gesla so morda težava, vendar so preizkušena in zaupanja vredna tehnologija. Biometrične rešitve, ki jih predlaga Microsoft, morda niso za vsakogar.
