Recomandări cheie
- Anul viitor, mai multe persoane ar trebui să-și șteargă parolele și să înceapă să folosească login-uri biometrice, cum ar fi scanerele de amprente, a spus recent Microsoft.
- Microsoft promovează Windows Hello, un instrument de scanare biometrică care vă permite să vă conectați la Windows 10 cu amprenta.
- Criminalitatea cibernetică costă economia globală 2,9 milioane USD în fiecare minut, aproximativ 80% dintre aceste atacuri sunt direcționate către parole.
Scăpați de parolele dvs. și începeți să utilizați autentificarea biometrică, cum ar fi amprentele digitale și scanarea feței, spune Microsoft. Nu atât de repede, răspund unii experți în securitate.
Anul viitor, autentificarea fără parolă ar trebui să fie standardul, a spus recent Microsoft pe blogul său de securitate. Compania prezintă Windows Hello, un instrument de scanare biometrică care vă permite să vă conectați la Windows 10 cu amprenta dvs. Dar unii observatori spun că ar trebui să ezitați înainte de a o saluta cu brațele deschise.
„Folosirea datelor biometrice, așa cum este descrisă în planurile Microsoft, este promițătoare, dar ar trebui să fim cu toții prudenți cu noile versiuni și implementări de autentificare biometrică, așa cum am aflat când cercetătorii au demonstrat că iterațiile timpurii ale FaceID de la Apple ar putea fi păcălite.” Phil Leslie, co-fondatorul firmei de securitate cibernetică Havoc Shield, a declarat într-un interviu prin e-mail.
„Aș avea încredere în abordarea biometrică a Microsoft cu parole pentru o aplicație web gratuită, fără informații de plată în ea? Probabil. L-aș folosi pentru contul meu bancar în acest moment? Nu încă.”
Lasă-ți degetele să vorbească
În locul parolelor, Microsoft consideră că utilizatorii ar fi mai bine serviți prin utilizarea dispozitivelor biometrice de securitate, cum ar fi cele care scanează amprentele digitale sau forma feței tale. Software-ul Microsoft Windows Hello oferă această opțiune.
Numărul de consumatori care folosesc Windows Hello pentru a se conecta la dispozitive Windows 10 în loc de o parolă a crescut la 84,7% în 2020, de la 69,4% în 2019, potrivit articolului de blog de securitate Microsoft.
Pentru a transmite mesajul că este mai bine să devină fără parolă, Alex Simons, vicepreședinte corporativ al managementului programului de identitate Microsoft, subliniază în postarea de blog că criminalitatea cibernetică costă economia globală 2,9 milioane de dolari în fiecare minut, cu aproximativ 80% din acele atacuri îndreptate către parole.
„Parolele sunt o problemă de folosit și prezintă riscuri de securitate pentru utilizatori și organizații de toate dimensiunile, cu o medie de unul din 250 de conturi corporative compromise în fiecare lună”, a adăugat el.
Convenient, dar nu mai sigur
Dar utilizatorii ar trebui să țină cont de faptul că, deși soluțiile fără parolă precum Microsoft Hello pot fi mai convenabile, ele nu sporesc securitatea. „La sfârșitul zilei, este încă necesară o parolă pentru a proteja conturile”, a declarat Craig Lurey, co-fondator și CTO al furnizorului de gestionare a parolelor Keeper Security, într-un interviu prin e-mail.
„Cibercriminalii știu acest lucru și pot accesa în continuare dispozitivul sau aplicația omitând autentificatorul biometric și testând parole slabe sau reutilizate. De asemenea, vizează recuperarea contului, care utilizează parole și întrebări de securitate.”
Aș avea încredere în abordarea biometrică a Microsoft cu parole pentru o aplicație web gratuită, fără informații de plată în ea? Probabil. L-aș folosi pentru contul meu bancar în acest moment? Nu încă.
Dispozitivele mobile, în special smartphone-urile, sunt adesea dispozitivul de autentificare utilizat ca parte a infrastructurii fără parolă. Utilizatorii trebuie să se asigure că dispozitivul nu are malware înainte de a permite accesul, a declarat Hank Schless, senior manager al soluțiilor de securitate la firma de securitate cibernetică Lookout, într-un interviu prin e-mail.
„Un dispozitiv mobil compromis ar putea permite unui atacator accesul la infrastructura dumneavoastră dacă poate profita de faptul că dispozitivul este utilizat ca formă de autentificare”, a adăugat el.
Există alternative la Hello de la Microsoft dacă doriți să eliminați parolele. O soluție este aplicația Nuggets, care utilizează un proces unic de integrare.
Scanând un act de identitate emis de guvern (cum ar fi un pașaport sau un permis de conducere) și efectuând o altă verificare, consumatorii pot accesa pur și simplu orice site sau aplicație cu datele lor biometrice. Nu este nevoie de un nume de utilizator sau o parolă, la orice nivel. Și nicio transmitere de date personale de orice fel la conectare.
Chiar dacă fără parolă este implementat pe scară largă, nu este soluția pentru a rezolva toate problemele de securitate de conectare a utilizatorilor, a spus Schless.„Phishingul mobil va fi în continuare o problemă”, a adăugat el. „Chiar dacă este mai puțin axat pe colectarea acreditărilor, trebuie totuși să vă protejați angajații de legăturile de phishing care furnizează malware pe dispozitiv.”
Parolele pot fi o bătaie de cap, dar sunt tehnologie încercată și de încredere. Este posibil ca soluțiile biometrice propuse de Microsoft să nu fie pentru toată lumea.
