Ключевые выводы
- В следующем году больше людей должны удалить свои пароли и начать использовать биометрические логины, такие как сканеры отпечатков пальцев, недавно заявила Microsoft.
- Microsoft продвигает Windows Hello, инструмент для сканирования биометрических данных, который позволяет вам входить в Windows 10 с помощью отпечатка пальца.
- Киберпреступность обходится мировой экономике в 2,9 миллиона долларов каждую минуту, причем примерно 80% этих атак направлены на пароли.
Избавьтесь от своих паролей и начните использовать биометрическую аутентификацию, такую как отпечатки пальцев и сканирование лица, говорит Microsoft. Не так быстро, возражают некоторые эксперты по безопасности.
В следующем году беспарольный вход в систему должен стать стандартом, заявила недавно Microsoft в своем блоге по безопасности. Компания рекламирует Windows Hello, инструмент для сканирования биометрических данных, который позволяет вам войти в Windows 10 с помощью отпечатка пальца. Но некоторые наблюдатели говорят, что вам следует поколебаться, прежде чем приветствовать Hello с распростертыми объятиями.
«Использование биометрии, как описано в планах Microsoft, многообещающе, но мы все должны проявлять осторожность с новыми версиями и реализациями биометрической аутентификации, как мы узнали, когда исследователи продемонстрировали, что ранние версии Apple FaceID можно обмануть», Фил Лесли, соучредитель фирмы по кибербезопасности Havoc Shield, сказал в интервью по электронной почте.
"Доверился бы я биометрическому подходу Microsoft с паролями к бесплатному веб-приложению без платежной информации? Возможно. Буду ли я использовать его для своего банковского счета в данный момент? Пока нет."
Пусть говорят ваши пальцы
Вместо паролей, по мнению Microsoft, пользователей лучше обслуживать с помощью устройств биометрической защиты, таких как те, которые сканируют отпечатки пальцев или форму вашего лица. Собственное программное обеспечение Microsoft Windows Hello предлагает эту опцию.
Количество потребителей, использующих Windows Hello для входа на устройства Windows 10 вместо пароля, выросло до 84,7% в 2020 году по сравнению с 69,4% в 2019 году, согласно сообщению в блоге Microsoft по безопасности.
Чтобы донести мысль о том, что без пароля лучше, Алекс Саймонс, корпоративный вице-президент Microsoft по управлению программами идентификации, отмечает в своем блоге, что киберпреступность обходится мировой экономике в 2,9 миллиона долларов в минуту, при этом примерно 80% атаки, направленные на пароли.
"Пароли доставляют массу хлопот в использовании, и они представляют угрозу безопасности для пользователей и организаций любого размера: в среднем каждый месяц компрометируется одна из каждых 250 корпоративных учетных записей", - добавил он.
Удобно, но не более безопасно
Но пользователи должны помнить, что, хотя решения без пароля, такие как Microsoft Hello, могут быть более удобными, они не повышают безопасность. «В конце концов, для защиты учетных записей по-прежнему требуется пароль», - сказал в интервью по электронной почте Крейг Лурей, соучредитель и технический директор компании Keeper Security, поставщика услуг по управлению паролями.
"Киберпреступники знают об этом, и они все еще могут получить доступ к устройству или приложению, пропустив биометрический аутентификатор и проверив слабые или повторно используемые пароли. Они также нацелены на восстановление учетной записи, которое использует пароли и секретные вопросы."
Могу ли я доверять биометрическому подходу Microsoft к паролям к бесплатному веб-приложению без платежной информации? Вероятно. Буду ли я использовать его для своего банковского счета в данный момент? Еще нет.
Мобильные устройства, особенно смартфоны, часто являются средством аутентификации, используемым как часть беспарольной инфраструктуры. Пользователи должны убедиться, что на устройстве нет вредоносного ПО, прежде чем они разрешат доступ, сказал в интервью по электронной почте Хэнк Шлесс, старший менеджер по решениям безопасности в компании по кибербезопасности Lookout.
«Скомпрометированное мобильное устройство может позволить злоумышленнику получить доступ к вашей инфраструктуре, если он сможет воспользоваться устройством, используемым для аутентификации», - добавил он.
Есть альтернативы Hello от Microsoft, если вы хотите покончить с паролями. Одним из решений является приложение Nuggets, которое использует одноразовый процесс регистрации.
Сканируя выданное государством удостоверение личности (например, паспорт или водительские права) и выполняя еще одну проверку, потребители могут просто получить доступ к любому сайту или приложению со своими биометрическими данными. Нет необходимости в имени пользователя или пароле - на любом уровне. И никакой передачи личных данных любого рода при входе в систему.
Даже если беспарольная система широко применяется, это не серебряная пуля для решения всех проблем безопасности входа пользователей в систему, сказал Шлесс.«Мобильный фишинг по-прежнему будет проблемой», - добавил он. «Даже если он меньше ориентирован на сбор учетных данных, вам все равно необходимо защитить своих сотрудников от фишинговых ссылок, которые доставляют вредоносное ПО на устройство».
Пароли могут быть проблемой, но это проверенная и надежная технология. Предлагаемые Microsoft биометрические решения могут подойти не всем.
