Microsoft wil hê jy moet wagwoordloos word, maar moet jy?

INHOUDSOPGAWE:

Microsoft wil hê jy moet wagwoordloos word, maar moet jy?
Microsoft wil hê jy moet wagwoordloos word, maar moet jy?
Anonim

Sleutel wegneemetes

  • Volgende jaar moet meer mense hul wagwoorde uitvee en biometriese aanmeldings soos vingerafdrukskandeerders begin gebruik, het Microsoft onlangs gesê.
  • Microsoft bevorder Windows Hello, 'n biometriese skanderingsnutsding waarmee jy met jou vingerafdruk by Windows 10 kan aanmeld.
  • Kubermisdaad kos die wêreldekonomie $2,9 miljoen elke minuut, met ongeveer 80% van daardie aanvalle wat op wagwoorde gerig is.
Image
Image

Raak ontslae van jou wagwoorde en begin om biometriese verifikasie soos vingerafdrukke en gesigskanderings te gebruik, sê Microsoft. Nie so vinnig nie, antwoord sommige sekuriteitskenners.

Volgende jaar moet wagwoordlose aanmeldings die standaard wees, het Microsoft onlangs op sy sekuriteitsblog gesê. Die maatskappy is besig om Windows Hello voor te stel, 'n biometriese skandering-instrument waarmee jy kan aanmeld Windows 10 met jou vingerafdruk. Maar sommige waarnemers sê dat jy moet huiwer voordat jy Hello met ope arms groet.

"Die gebruik van biometrie soos beskryf in Microsoft se planne is belowend, maar ons moet almal versigtig wees met nuwe weergawes en implementerings van biometriese verifikasie, soos ons geleer het toe navorsers getoon het dat vroeë herhalings van Apple se FaceID mislei kan word," Phil Leslie, die medestigter van die kuberveiligheidsfirma Havoc Shield, het in 'n e-posonderhoud gesê.

"Sal ek Microsoft se biometriese benadering met wagwoorde vertrou tot 'n gratis webtoepassing sonder enige betalingsinligting daarin? Waarskynlik. Sou ek dit op hierdie oomblik vir my bankrekening gebruik? Nog nie."

Laat jou vingers praat

In plaas van wagwoorde, sê Microsoft dat dit gebruikers beter gedien sal word deur biometriese sekuriteitstoestelle te gebruik soos dié wat vingerafdrukke of die vorm van jou gesig skandeer. Microsoft se eie Windows Hello-sagteware bied hierdie opsie.

Die aantal verbruikers wat Windows Hello gebruik om by Windows 10-toestelle in plaas van 'n wagwoord aan te meld, het gegroei tot 84,7% in 2020, vanaf 69,4% in 2019, volgens die Microsoft-sekuriteitsblogplasing.

Image
Image

Om die boodskap tuis te bring dat dit beter is om wagwoordloos te wees, wys Alex Simons, korporatiewe vise-president van Microsoft-identiteitsprogrambestuur, in die blogplasing daarop dat kubermisdaad die wêreldekonomie elke minuut $2,9 miljoen kos, met ongeveer 80% van daardie aanvalle wat op wagwoorde gerig is.

"Wagwoorde is 'n gesukkel om te gebruik, en dit hou sekuriteitsrisiko's in vir gebruikers en organisasies van alle groottes, met 'n gemiddeld van een uit elke 250 korporatiewe rekeninge wat elke maand gekompromitteer word," het hy bygevoeg.

Gerieflik maar nie meer veilig nie

Maar gebruikers moet in gedagte hou dat hoewel wagwoordlose oplossings soos Microsoft Hello geriefliker kan wees, dit nie sekuriteit verhoog nie. "Aan die einde van die dag is 'n wagwoord steeds nodig om die rekeninge te beskerm," het Craig Lurey, medestigter en CTO van die wagwoordbestuurverskaffer Keeper Security, in 'n e-posonderhoud gesê.

"Kubermisdadigers weet dit, en hulle kan steeds toegang tot die toestel of toepassing kry deur die biometriese verifikasie oor te slaan en swak of hergebruikte wagwoorde te toets. Hulle teiken ook rekeningherwinning, wat wagwoorde en sekuriteitsvrae gebruik."

Sal ek Microsoft se biometriese benadering met wagwoorde vertrou tot 'n gratis webtoepassing sonder enige betalingsinligting daarin? Waarskynlik. Sal ek dit op hierdie oomblik vir my bankrekening gebruik? Nog nie.

Mobiele toestelle, veral slimfone, is dikwels die verifikasietoestel wat as deel van wagwoordlose infrastruktuur gebruik word. Gebruikers moet seker maak die toestel is vry van wanware voordat hulle toegang toelaat, het Hank Schless, senior bestuurder van sekuriteitsoplossings by die kuberveiligheidsfirma Lookout, in 'n e-posonderhoud gesê.

"'n Gekompromitteerde mobiele toestel kan 'n aanvaller toegang tot jou infrastruktuur gee as hulle voordeel kan trek uit die toestel wat as 'n vorm van stawing gebruik word," het hy bygevoeg.

Daar is alternatiewe vir Microsoft se Hello as jy wil wegdoen met wagwoorde. Een oplossing is die toepassing Nuggets, wat 'n eenmalige aanboordproses gebruik.

Deur 'n staatsuitgereikte ID (soos 'n paspoort of rybewys) te skandeer en nog 'n kontrole te voltooi, kan verbruikers eenvoudig toegang tot enige webwerf of toepassing met hul biometrie kry. Daar is nie 'n gebruikersnaam of wagwoord nodig nie - op enige vlak. En geen deurgee van enige persoonlike data by aanmelding nie.

Selfs al word wagwoordloos wyd geïmplementeer, is dit nie die silwer koeël om alle gebruikers-aanmelding-sekuriteitskwessies op te los nie, het Schless gesê."Mobiele uitvissing sal steeds 'n probleem wees," het hy bygevoeg. "Selfs al is dit minder gefokus op die oes van geloofsbriewe, moet jy steeds jou werknemers beveilig teen uitvissingskakels wat wanware na die toestel lewer."

Wagwoorde is dalk 'n gesukkel, maar dit is beproefde en betroubare tegnologie. Microsoft se voorgestelde biometriese oplossings is dalk nie vir almal nie.

Aanbeveel: