Key Takeaways
- Sljedeće godine bi više ljudi trebalo da izbriše svoje lozinke i počne koristiti biometrijske prijave kao što su skeneri otiska prsta, nedavno je rekao Microsoft.
- Microsoft promoviše Windows Hello, alat za skeniranje biometrije koji vam omogućava da se prijavite na Windows 10 pomoću otiska prsta.
- Sajber kriminal košta globalnu ekonomiju 2,9 miliona dolara svake minute, pri čemu je otprilike 80% tih napada usmjereno na lozinke.
Rešite se svojih lozinki i počnite da koristite biometrijsku autentifikaciju poput otisaka prstiju i skeniranja lica, kaže Microsoft. Ne tako brzo, uzvraćaju neki stručnjaci za sigurnost.
Sljedeće godine bi prijavljivanje bez lozinke trebalo da bude standard, rekao je Microsoft nedavno na svom sigurnosnom blogu. Kompanija reklamira Windows Hello, alat za skeniranje biometrije koji vam omogućava da se prijavite na Windows 10 pomoću otiska prsta. Ali neki posmatrači kažu da biste trebali oklijevati prije nego pozdravite Hello raširenih ruku.
"Upotreba biometrije kako je opisana u Microsoftovim planovima obećava, ali svi bismo trebali biti oprezni s novim verzijama i implementacijama biometrijske autentifikacije, kao što smo naučili kada su istraživači pokazali da se rane iteracije Appleovog FaceID-a mogu prevariti, " Phil Leslie, suosnivač firme za kibernetičku sigurnost Havoc Shield, rekao je u intervjuu e-poštom.
"Da li bih vjerovao Microsoftovom biometrijskom pristupu s lozinkama za besplatnu web aplikaciju bez ikakvih informacija o plaćanju? Vjerovatno. Da li bih je u ovom trenutku koristio za svoj bankovni račun? Ne još."
Neka vaši prsti govore
Umesto lozinki, Microsoft kaže da misli da bi korisnicima bilo bolje da koriste biometrijske sigurnosne uređaje kao što su oni koji skeniraju otiske prstiju ili oblik vašeg lica. Microsoftov vlastiti Windows Hello softver nudi ovu opciju.
Broj korisnika koji koriste Windows Hello za prijavu na Windows 10 uređaje umjesto lozinke porastao je na 84,7% u 2020. godini, u odnosu na 69,4% u 2019., prema Microsoft sigurnosnom blogu.
Da bismo doveli kući poruku da je bolje koristiti bez lozinke, Alex Simons, korporativni potpredsjednik upravljanja Microsoftovim programom identiteta, ističe u blogu da sajber kriminal košta globalnu ekonomiju 2,9 miliona dolara svake minute, sa otprilike 80% ti napadi usmjereni na lozinke.
"Lozinke su problematične za korištenje i predstavljaju sigurnosne rizike za korisnike i organizacije svih veličina, s prosječnim kompromitacijom jednog od svakih 250 korporativnih računa svakog mjeseca," dodao je.
Pogodno, ali ne i sigurnije
Ali korisnici bi trebali imati na umu da, iako rješenja bez lozinke kao što je Microsoft Hello mogu biti praktičnija, ona ne povećavaju sigurnost. "Na kraju dana, lozinka je i dalje potrebna da bi se zaštitili računi", rekao je Craig Lurey, suosnivač i CTO provajdera za upravljanje lozinkama Keeper Security, u intervjuu putem e-pošte.
"Sajber kriminalci to znaju i još uvijek mogu pristupiti uređaju ili aplikaciji tako što će preskočiti biometrijski autentifikator i testirati slabe ili ponovno korištene lozinke. Također ciljaju na oporavak računa, koji koristi lozinke i sigurnosna pitanja."
Da li bih vjerovao Microsoftovom biometrijskom pristupu s lozinkama za besplatnu web aplikaciju bez ikakvih informacija o plaćanju? Vjerovatno. Da li bih ga u ovom trenutku koristio za svoj bankovni račun? Ne još.
Mobilni uređaji, posebno pametni telefoni, često su uređaji za autentifikaciju koji se koriste kao dio infrastrukture bez lozinke. Korisnici moraju biti sigurni da uređaj nema zlonamjernog softvera prije nego što dopuste pristup, rekao je Hank Schless, viši menadžer sigurnosnih rješenja u kompaniji Lookout za kibernetičku sigurnost, u intervjuu e-poštom.
"Kompromitovani mobilni uređaj mogao bi omogućiti napadaču pristup vašoj infrastrukturi ako su u mogućnosti da iskoriste prednosti uređaja koji se koriste kao oblik autentifikacije", dodao je..
Postoje alternative za Microsoftov Hello ako želite da ukinete lozinke. Jedno rješenje je aplikacija Nuggets, koja koristi jednokratni proces ugradnje.
Skeniranjem lične karte koju je izdao državni organ (poput pasoša ili vozačke dozvole) i ispunjavanjem još jedne provjere, potrošači mogu jednostavno pristupiti bilo kojoj web stranici ili aplikaciji sa svojim biometrijskim podacima. Nema potrebe za korisničkim imenom ili lozinkom - na bilo kom nivou. I nema prosljeđivanja ličnih podataka bilo koje vrste prilikom prijave.
Čak i ako je bez lozinke široko implementiran, to nije srebrni metak za rješavanje svih sigurnosnih problema sa prijavom korisnika, rekao je Schless."Mobilna krađa identiteta i dalje će biti problem", dodao je. "Čak i ako je manje fokusiran na prikupljanje akreditiva, i dalje morate zaštititi svoje zaposlenike od phishing veza koje isporučuju zlonamjerni softver na uređaj."
Lozinke mogu biti gnjavaža, ali one su isprobana i pouzdana tehnologija. Microsoftova biometrijska rješenja možda nisu za svakoga.
