Kulcs elvitelek
- Jövőre több embernek kellene törölnie jelszavát, és elkezdenie biometrikus bejelentkezési adatokat, például ujjlenyomat-leolvasót használni, mondta a Microsoft nemrég.
- A Microsoft népszerűsíti a Windows Hello-t, egy biometrikus leolvasó eszközt, amely lehetővé teszi, hogy ujjlenyomatával bejelentkezzen a Windows 10 rendszerbe.
- A kiberbűnözés percenként 2,9 millió dollárjába kerül a világgazdaságnak, és a támadások nagyjából 80%-a jelszavakra irányul.
Megszabaduljon jelszavaitól, és kezdje el használni a biometrikus hitelesítést, például az ujjlenyomatokat és az arcleolvasásokat – mondja a Microsoft. Nem olyan gyorsan – válaszol néhány biztonsági szakértő.
Jövőre a jelszó nélküli bejelentkezés lesz a szabvány – mondta nemrég a Microsoft biztonsági blogján. A vállalat a Windows Hello-t, egy biometrikus leolvasó eszközt hirdet, amely lehetővé teszi, hogy ujjlenyomatával bejelentkezzen a Windows 10 rendszerbe. Egyes megfigyelők azonban azt mondják, hogy habozzon, mielőtt tárt karokkal köszönti Hello-t.
"A Microsoft terveiben leírt biometrikus adatok használata ígéretes, de mindannyiunknak óvatosan kell eljárnunk a biometrikus hitelesítés új verzióival és megvalósításaival, amint azt megtudtuk, amikor a kutatók bebizonyították, hogy az Apple FaceID korai iterációi megtéveszthetők." Phil Leslie, a Havoc Shield kiberbiztonsági cég társalapítója azt mondta egy e-mailes interjúban.
"Megbíznám a Microsoft jelszavas biometrikus megközelítését egy ingyenes webalkalmazáshoz anélkül, hogy fizetési információk szerepelnének benne? Valószínűleg. Jelenleg a bankszámlámhoz használnám? Még nem."
Hagyd, hogy az ujjaid beszéljenek
A Microsoft szerint a jelszavak helyett jobban szolgálnák a felhasználókat, ha biometrikus biztonsági eszközöket használnának, például olyanokat, amelyek ujjlenyomatokat vagy arcformát olvasnak be. A Microsoft saját Windows Hello szoftvere kínálja ezt a lehetőséget.
A Microsoft biztonsági blogbejegyzése szerint 2020-ban 84,7%-ra nőtt azoknak a fogyasztóknak a száma, akik a Windows Hello szolgáltatással jelentkeznek be a Windows 10 rendszerű eszközökre jelszó helyett, szemben a 2019-es 69,4%-kal.
Annak érdekében, hogy elvigye azt az üzenetet, hogy jobb jelszó nélkül maradni, Alex Simons, a Microsoft személyazonosság-programok kezeléséért felelős vállalati alelnöke a blogbejegyzésében rámutat, hogy a kiberbűnözés percenként 2,9 millió dollárjába kerül a világgazdaságnak, aminek nagyjából 80%-a a jelszavakra irányuló támadások.
"A jelszavak használata nehézkes, és biztonsági kockázatot jelentenek a felhasználók és a különböző méretű szervezetek számára, havonta átlagosan minden 250 vállalati fiókból egy kerül veszélybe" - tette hozzá.
Kényelmes, de nem biztonságosabb
A felhasználóknak azonban szem előtt kell tartaniuk, hogy bár a jelszó nélküli megoldások, például a Microsoft Hello kényelmesebbek lehetnek, nem növelik a biztonságot. "A nap végén továbbra is jelszóra van szükség a fiókok védelméhez" - mondta Craig Lurey, a Keeper Security jelszókezelő szolgáltató társalapítója és műszaki igazgatója egy e-mailes interjúban.
"A kiberbűnözők tudják ezt, és továbbra is hozzáférhetnek az eszközhöz vagy az alkalmazáshoz, ha kihagyják a biometrikus hitelesítőt, és tesztelik a gyenge vagy újrahasznált jelszavakat. Céljuk a fiók-helyreállítás is, amely jelszavakat és biztonsági kérdéseket használ."
Megbízhatnám a Microsoft jelszavas biometrikus megközelítését egy ingyenes webalkalmazásban, anélkül, hogy fizetési információkat tartalmazna? Valószínűleg. Jelenleg a bankszámlámra használnám? Még nem.
A mobileszközök, különösen az okostelefonok, gyakran a jelszó nélküli infrastruktúra részeként használt hitelesítő eszközök. A felhasználóknak meg kell győződniük arról, hogy az eszköz mentes-e a rosszindulatú programoktól, mielőtt engedélyeznék a hozzáférést – mondta Hank Schless, a Lookout kiberbiztonsági cég biztonsági megoldásokért felelős vezető menedzsere egy e-mailes interjúban.
"A feltört mobileszköz lehetővé teheti a támadók számára az infrastruktúrához való hozzáférést, ha ki tudják használni az eszközt hitelesítési formaként" - tette hozzá.
Vannak alternatívák a Microsoft Hello szolgáltatására, ha meg akarja szüntetni a jelszavakat. Az egyik megoldás a Nuggets alkalmazás, amely egyszeri belépési folyamatot használ.
Ha beolvasnak egy államilag kibocsátott személyazonosító okmányt (például útlevelet vagy jogosítványt), és egy újabb ellenőrzést hajtanak végre, a fogyasztók egyszerűen hozzáférhetnek bármely webhelyhez vagy alkalmazáshoz biometrikus adataikkal. Nincs szükség felhasználónévre vagy jelszóra – semmilyen szinten. És semmilyen személyes adat nem adható át bejelentkezéskor.
Még ha a jelszó nélküli megoldást széles körben alkalmazzák is, ez nem az összes felhasználói bejelentkezési biztonsági probléma megoldása, mondta Schless."A mobil adathalászat továbbra is probléma lesz" - tette hozzá. "Még ha kevésbé összpontosít is a hitelesítő adatok begyűjtésére, akkor is meg kell védenie alkalmazottait az adathalász linkektől, amelyek rosszindulatú programokat juttatnak el az eszközre."
A jelszavak problémát okozhatnak, de kipróbált és megbízható technológia. A Microsoft által javasolt biometrikus megoldások nem biztos, hogy mindenkinek megfelelnek.
