Негізгі ұсыныстар
- Келесі жылы көбірек адамдар құпия сөздерін жойып, саусақ ізі сканерлері сияқты биометриялық логиндерді пайдалана бастауы керек, деп жақында Microsoft хабарлады.
- Microsoft Windows 10 жүйесіне саусақ ізімен кіруге мүмкіндік беретін биометрикалық сканерлеу құралы Windows Hello-ны алға жылжытуда.
- Киберқылмыс əлемдік экономикаға минут сайын 2,9 миллион доллар шығын келтіреді, бұл шабуылдардың шамамен 80%-ы құпия сөздерге бағытталған.
Құпия сөздерден арылыңыз және саусақ іздері мен бет сканерлері сияқты биометриялық аутентификацияны пайдалана бастаңыз, дейді Microsoft. Тез емес, кейбір қауіпсіздік мамандары жауап қайтарады.
Келесі жылы құпия сөзсіз кіру стандартты болуы керек, деді Microsoft жақында өзінің қауіпсіздік блогында. Компания Windows 10 жүйесіне саусақ ізімен кіруге мүмкіндік беретін биометриялық сканерлеу құралы Windows Hello-ны ұсынады. Бірақ кейбір бақылаушылар «Сәлеметсіз бе» деп құшақ жая амандамас бұрын тартыну керек дейді.
"Microsoft жоспарларында сипатталғандай биометрияны пайдалану перспективалы, бірақ біз барлығымыз биометриялық аутентификацияның жаңа нұсқалары мен енгізулеріне сақтықпен қарауымыз керек, өйткені зерттеушілер Apple FaceID-тің ерте итерацияларын алдауға болатынын көрсеткен кезде білдік," Havoc Shield киберқауіпсіздік фирмасының негізін қалаушы Фил Лесли электрондық поштаға берген сұхбатында айтты.
"Ешбір төлем ақпараты жоқ тегін веб-бағдарламаның құпия сөздері бар Microsoft биометриялық тәсіліне сенер ме едім? Мүмкін. Мен оны қазір банктік шотым үшін қолданар ма едім? Әлі жоқ."
Саусақтарыңызбен сөйлесуге рұқсат етіңіз
Құпия сөздердің орнына Microsoft пайдаланушыларға саусақ іздерін немесе бет пішінін сканерлейтін биометриялық қауіпсіздік құрылғыларын пайдалану арқылы жақсырақ қызмет көрсететін болады деп санайды. Microsoft корпорациясының жеке Windows Hello бағдарламалық құралы осы опцияны ұсынады.
Microsoft қауіпсіздік блогының жазбасына сәйкес Windows 10 құрылғыларына құпия сөздің орнына Windows Hello қолданбасын пайдаланатын тұтынушылардың саны 2020 жылы 84,7%-ға дейін өсті, бұл 2019 жылғы 69,4%-дан жоғары.
Үйге құпия сөзсіз өту жақсы деген хабарды жеткізу үшін Microsoft жеке басын анықтау бағдарламасының корпоративтік вице-президенті Алекс Симонс блог жазбасында киберқылмыстың əлемдік экономикаға минутына 2,9 миллион доллар шығын әкелетінін, оның шамамен 80 пайызын құрайтынын атап көрсетеді. бұл шабуылдар құпия сөздерге бағытталған.
"Құпия сөздерді пайдалану қиын және олар әр түрлі көлемдегі пайдаланушылар мен ұйымдардың қауіпсіздігіне қауіп төндіреді, ай сайын орта есеппен әрбір 250 корпоративтік тіркелгіден біреуі бұзылады", - деп қосты ол.
Ыңғайлы, бірақ қауіпсіз емес
Бірақ пайдаланушылар Microsoft Hello сияқты құпия сөзсіз шешімдер ыңғайлырақ болғанымен, қауіпсіздікті арттырмайтынын есте ұстаған жөн. "Күннің соңында, тіркелгілерді қорғау үшін құпия сөз әлі де қажет", - деді Крейг Лури, Keeper Security құпия сөзді басқару провайдерінің негізін қалаушы және техникалық директоры, электрондық поштаға берген сұхбатында.
"Киберқылмыскерлер мұны біледі және олар әлі де биометриялық аутентификацияны өткізіп жіберу және әлсіз немесе қайта пайдаланылған құпия сөздерді тексеру арқылы құрылғыға немесе қолданбаға кіре алады. Сондай-ақ олар құпия сөздер мен қауіпсіздік сұрақтарын пайдаланатын есептік жазбаны қалпына келтіруге бағытталған."
Ешбір төлем ақпараты жоқ тегін веб-бағдарламаның құпия сөздері бар Microsoft биометриялық әдісіне сенемін бе? Мүмкін. Мен оны қазіргі уақытта банктік шотым үшін қолданамын ба? Әлі емес.
Ұялы құрылғылар, әсіресе смартфондар, құпия сөзсіз инфрақұрылымның бөлігі ретінде жиі пайдаланылатын аутентификация құрылғысы болып табылады. Пайдаланушылар қол жеткізуге рұқсат бермес бұрын құрылғыда зиянды бағдарлама жоқ екеніне көз жеткізуі керек, деді Lookout киберқауіпсіздік фирмасының қауіпсіздік шешімдерінің аға менеджері Хэнк Шлесс электрондық поштаға берген сұхбатында.
"Бүлінген мобильді құрылғы, егер олар аутентификация нысаны ретінде пайдаланылатын құрылғыны пайдалана алатын болса, шабуылдаушыға инфрақұрылымыңызға кіруге рұқсат беруі мүмкін", - деп қосты ол.
Құпия сөздерден бас тартқыңыз келсе, Microsoft Hello бағдарламасына балама нұсқалар бар. Шешімдердің бірі - бір реттік қосу процесін пайдаланатын Nuggets қолданбасы.
Мемлекет берген жеке куәлікті сканерлеу (мысалы, төлқұжат немесе жүргізуші куәлігі) және тағы бір тексеруді аяқтау арқылы тұтынушылар биометрикасымен кез келген сайтқа немесе қолданбаға кіре алады. Кез келген деңгейде пайдаланушы аты немесе құпия сөз қажет емес. Жүйеге кіру кезінде жеке деректердің ешқайсысы берілмейді.
Құпиясөзсіз кеңінен қолданылса да, бұл пайдаланушының кіру қауіпсіздігі мәселелерін шешуге көмектесетін күміс оқ емес, деді Шлесс.«Мобильді фишинг әлі де мәселе болып қала береді», - деп қосты ол. "Тіркелгі деректерін жинауға аз көңіл бөлінсе де, сіз әлі де қызметкерлеріңізді құрылғыға зиянды бағдарламаны жеткізетін фишингтік сілтемелерден қорғауыңыз керек."
Құпиясөздер қиындық тудыруы мүмкін, бірақ олар сыналған және сенімді технология. Microsoft ұсынған биометриялық шешімдер барлығына бірдей бола бермеуі мүмкін.
