Keeawayt
- Ensi vuonna useampien ihmisten pitäisi poistaa salasanansa ja alkaa käyttää biometrisiä kirjautumistunnuksia, kuten sormenjälkitunnisteita, Microsoft sanoi äskettäin.
- Microsoft mainostaa Windows Helloa, biometristen tietojen tarkistustyökalua, jonka avulla voit kirjautua sisään Windows 10:een sormenjäljelläsi.
- Kyberrikollisuus maksaa maailmantaloudelle 2,9 miljoonaa dollaria joka minuutti, ja noin 80 % hyökkäyksistä kohdistuu salasanoihin.
Poista salasanasi ja aloita biometristen todennusten, kuten sormenjälkien ja kasvojen skannauksen, käyttö, Microsoft sanoo. Ei niin nopeasti, jotkut tietoturvaasiantuntijat vastaavat.
Ensi vuonna salasanattomien kirjautumisten pitäisi olla standardi, Microsoft sanoi äskettäin tietoturvablogissaan. Yritys mainitsee Windows Hellon, biometrisen skannaustyökalun, jonka avulla voit kirjautua Windows 10:een sormenjäljelläsi. Mutta jotkut tarkkailijat sanovat, että sinun pitäisi epäröidä, ennen kuin tervehdit Hellota avosylin.
"Microsoftin suunnitelmissa kuvattu biometristen tietojen käyttö on lupaavaa, mutta meidän kaikkien tulee olla varovaisia uusien biometrisen todennuksen versioiden ja toteutusten kanssa, kuten saimme tietää, kun tutkijat osoittivat, että Applen FaceID:n varhaiset iteraatiot voidaan huijata, " Phil Leslie, yksi kyberturvallisuusyrityksen Havoc Shieldin perustajista, sanoi sähköpostihaastattelussa.
"Luotaisinko Microsoftin biometriseen lähestymistapaan salasanoilla ilmaiseen verkkosovellukseen ilman maksutietoja? Luultavasti. Käyttäisinkö sitä pankkitililläni tällä hetkellä? En vielä."
Anna sormiesi puhua
Salasanojen sijaan Microsoft uskoo, että käyttäjiä palvelisi paremmin biometristen turvalaitteiden, kuten sormenjälkien tai kasvojen muodon skannaajien, käyttö. Microsoftin oma Windows Hello -ohjelmisto tarjoaa tämän vaihtoehdon.
Microsoftin tietoturvablogiviestin mukaan niiden kuluttajien määrä, jotka kirjautuvat Windows 10 -laitteille salasanan sijaan Windows Hellolla, kasvoi 84,7 prosenttiin vuonna 2020, kun se vuonna 2019 oli 69,4 %.
Jotta kotiin viesti, että salasanattomuus on parempi, Alex Simons, Microsoftin identiteettiohjelmien hallinnan varatoimitusjohtaja, huomauttaa blogikirjoituksessaan, että kyberrikollisuus maksaa maailmantaloudelle 2,9 miljoonaa dollaria joka minuutti, ja noin 80 prosenttia salasanoihin kohdistuvat hyökkäykset.
"Salasanat ovat vaivalloista käyttää, ja ne aiheuttavat tietoturvariskejä kaikenkokoisille käyttäjille ja organisaatioille, sillä keskimäärin yksi joka 250 yritystili vaarantuu kuukausittain", hän lisäsi.
Kätevä, mutta ei turvallisempi
Käyttäjien tulee kuitenkin pitää mielessä, että vaikka salasanattomat ratkaisut, kuten Microsoft Hello, voivat olla kätevämpiä, ne eivät lisää turvallisuutta. "Loppujen lopuksi salasana vaaditaan edelleen tilien suojaamiseen", Craig Lurey, salasananhallintapalvelun tarjoajan Keeper Securityn perustaja ja teknologiajohtaja, sanoi sähköpostihaastattelussa.
"Kyberrikolliset tietävät tämän, ja he voivat silti käyttää laitetta tai sovellusta ohittamalla biometrisen todentajan ja testaamalla heikkoja tai uudelleen käytettyjä salasanoja. He kohdistavat myös tilin palautuksen, joka käyttää salasanoja ja turvakysymyksiä."
Luotaisinko Microsoftin biometriseen lähestymistapaan salasanojen kanssa ilmaiseen verkkosovellukseen ilman maksutietoja? Todennäköisesti. Käyttäisinkö sitä pankkitililleni tällä hetkellä? Ei vielä.
Mobiililaitteet, erityisesti älypuhelimet, ovat usein todennuslaitteita, joita käytetään osana salasanatonta infrastruktuuria. Käyttäjien on varmistettava, että laitteessa ei ole haittaohjelmia, ennen kuin he sallivat pääsyn, Hank Schless, kyberturvallisuusyritys Lookoutin tietoturvaratkaisujen johtaja, sanoi sähköpostihaastattelussa.
"Vaarantunut mobiililaite voi antaa hyökkääjälle pääsyn infrastruktuuriisi, jos he voivat hyödyntää laitetta todennusmuotona", hän lisäsi.
Microsoftin Hellolle on vaihtoehtoja, jos haluat päästä eroon salasanoista. Yksi ratkaisu on Nuggets-sovellus, joka käyttää kertaluonteista käyttöönottoprosessia.
Skannaamalla viranomaisen myöntämän henkilötodistuksen (kuten passin tai ajokortin) ja suorittamalla toisen tarkistuksen, kuluttajat pääsevät yksinkertaisesti mille tahansa sivustolle tai sovellukselle biometrisilla tiedoillaan. Käyttäjätunnusta tai salasanaa ei tarvita millään tasolla. Eikä minkäänlaisia henkilötietoja luovuteta sisäänkirjautumisen yhteydessä.
Vaikka salasanaton on laaj alti käytössä, se ei ole paras ratkaisu kaikkien käyttäjien kirjautumisen tietoturvaongelmiin, Schless sanoi."Mobiilitietojenkalastelu on edelleen ongelma", hän lisäsi. "Vaikka se keskittyisi vähemmän tunnistetietojen keräämiseen, sinun on silti suojattava työntekijäsi tietojenkalastelulinkeiltä, jotka toimittavat haittaohjelmia laitteeseen."
Salasanat voivat olla vaivalloista, mutta ne ovat kokeiltua ja luotettavaa tekniikkaa. Microsoftin ehdottamat biometriset ratkaisut eivät välttämättä sovi kaikille.
