Βασικά Takeaways
- Την επόμενη χρονιά, περισσότεροι άνθρωποι θα πρέπει να διαγράψουν τους κωδικούς πρόσβασής τους και να αρχίσουν να χρησιμοποιούν βιομετρικές συνδέσεις, όπως σαρωτές δακτυλικών αποτυπωμάτων, είπε πρόσφατα η Microsoft.
- Η Microsoft προωθεί το Windows Hello, ένα εργαλείο σάρωσης βιομετρικών στοιχείων που σας επιτρέπει να συνδέεστε στα Windows 10 με το δακτυλικό σας αποτύπωμα.
- Το έγκλημα στον κυβερνοχώρο κοστίζει στην παγκόσμια οικονομία 2,9 εκατομμύρια δολάρια κάθε λεπτό, με περίπου το 80% αυτών των επιθέσεων να απευθύνονται σε κωδικούς πρόσβασης.
Απαλλαγείτε από τους κωδικούς πρόσβασής σας και αρχίστε να χρησιμοποιείτε βιομετρικό έλεγχο ταυτότητας όπως δακτυλικά αποτυπώματα και σαρώσεις προσώπου, λέει η Microsoft. Όχι τόσο γρήγορα, απαντούν ορισμένοι ειδικοί σε θέματα ασφάλειας.
Το επόμενο έτος, οι συνδέσεις χωρίς κωδικό πρόσβασης θα πρέπει να είναι το πρότυπο, δήλωσε πρόσφατα η Microsoft στο ιστολόγιο ασφαλείας της. Η εταιρεία διαφημίζει το Windows Hello, ένα εργαλείο σάρωσης βιομετρικών στοιχείων που σας επιτρέπει να συνδεθείτε στα Windows 10 με το δακτυλικό σας αποτύπωμα. Αλλά ορισμένοι παρατηρητές λένε ότι θα πρέπει να διστάσετε πριν χαιρετήσετε το Hello με ανοιχτές αγκάλες.
"Η χρήση βιομετρικών στοιχείων όπως περιγράφεται στα σχέδια της Microsoft είναι πολλά υποσχόμενη, αλλά θα πρέπει όλοι να είμαστε προσεκτικοί με τις νέες εκδόσεις και υλοποιήσεις βιομετρικού ελέγχου ταυτότητας, όπως μάθαμε όταν οι ερευνητές απέδειξαν ότι οι πρώιμες επαναλήψεις του FaceID της Apple θα μπορούσαν να εξαπατηθούν, " Ο Phil Leslie, ο συνιδρυτής της εταιρείας κυβερνοασφάλειας Havoc Shield, δήλωσε σε μια συνέντευξη μέσω email.
"Θα εμπιστευόμουν τη βιομετρική προσέγγιση της Microsoft με κωδικούς πρόσβασης σε μια δωρεάν εφαρμογή ιστού χωρίς πληροφορίες πληρωμής; Πιθανότατα. Θα το χρησιμοποιούσα για τον τραπεζικό μου λογαριασμό αυτήν τη στιγμή; Όχι ακόμα."
Αφήστε τα δάχτυλά σας να μιλήσουν
Αντί για κωδικούς πρόσβασης, η Microsoft λέει ότι πιστεύει ότι οι χρήστες θα εξυπηρετούνταν καλύτερα χρησιμοποιώντας βιομετρικές συσκευές ασφαλείας, όπως αυτές που σαρώνουν τα δακτυλικά αποτυπώματα ή το σχήμα του προσώπου σας. Το λογισμικό Windows Hello της Microsoft προσφέρει αυτήν την επιλογή.
Ο αριθμός των καταναλωτών που χρησιμοποιούν το Windows Hello για να συνδεθούν σε συσκευές Windows 10 αντί για κωδικό πρόσβασης αυξήθηκε σε 84,7% το 2020, από 69,4% το 2019, σύμφωνα με την ανάρτηση ιστολογίου ασφαλείας της Microsoft.
Για να δώσουμε στο σπίτι το μήνυμα ότι είναι καλύτερο να είσαι χωρίς κωδικό πρόσβασης, ο Alex Simons, εταιρικός αντιπρόεδρος της διαχείρισης προγραμμάτων ταυτότητας της Microsoft, επισημαίνει στην ανάρτηση ιστολογίου ότι το έγκλημα στον κυβερνοχώρο κοστίζει στην παγκόσμια οικονομία 2,9 εκατομμύρια δολάρια κάθε λεπτό, με περίπου το 80% αυτές οι επιθέσεις που απευθύνονται σε κωδικούς πρόσβασης.
"Οι κωδικοί πρόσβασης είναι μια ταλαιπωρία στη χρήση και παρουσιάζουν κινδύνους ασφαλείας για χρήστες και οργανισμούς όλων των μεγεθών, με κατά μέσο όρο έναν στους 250 εταιρικούς λογαριασμούς να παραβιάζεται κάθε μήνα", πρόσθεσε.
Βολικό αλλά όχι πιο ασφαλές
Αλλά οι χρήστες θα πρέπει να έχουν κατά νου ότι ενώ οι λύσεις χωρίς κωδικό πρόσβασης όπως το Microsoft Hello μπορεί να είναι πιο βολικές, δεν αυξάνουν την ασφάλεια. "Στο τέλος της ημέρας, απαιτείται ακόμα ένας κωδικός πρόσβασης για την προστασία των λογαριασμών", δήλωσε ο Craig Lurey, συνιδρυτής και CTO του παρόχου διαχείρισης κωδικών πρόσβασης Keeper Security, σε μια συνέντευξη μέσω email.
"Οι εγκληματίες του κυβερνοχώρου το γνωρίζουν αυτό και εξακολουθούν να μπορούν να έχουν πρόσβαση στη συσκευή ή την εφαρμογή παραλείποντας τον βιομετρικό έλεγχο ταυτότητας και δοκιμάζοντας αδύναμους ή επαναχρησιμοποιημένους κωδικούς πρόσβασης. Στοχεύουν επίσης στην ανάκτηση λογαριασμού, η οποία χρησιμοποιεί κωδικούς πρόσβασης και ερωτήσεις ασφαλείας."
Θα εμπιστευόμουν τη βιομετρική προσέγγιση της Microsoft με κωδικούς πρόσβασης σε μια δωρεάν εφαρμογή Ιστού χωρίς πληροφορίες πληρωμής; Πιθανώς. Θα το χρησιμοποιούσα για τον τραπεζικό μου λογαριασμό αυτή τη στιγμή; Όχι ακόμα.
Οι φορητές συσκευές, ιδιαίτερα τα smartphone, είναι συχνά η συσκευή ελέγχου ταυτότητας που χρησιμοποιείται ως μέρος της υποδομής χωρίς κωδικό πρόσβασης. Οι χρήστες πρέπει να βεβαιωθούν ότι η συσκευή είναι απαλλαγμένη από κακόβουλο λογισμικό προτού επιτρέψουν την πρόσβαση, δήλωσε ο Hank Schless, ανώτερος διευθυντής λύσεων ασφάλειας στην εταιρεία κυβερνοασφάλειας Lookout, σε μια συνέντευξη μέσω email.
"Μια παραβιασμένη κινητή συσκευή θα μπορούσε να επιτρέψει σε έναν εισβολέα πρόσβαση στην υποδομή σας, εάν είναι σε θέση να εκμεταλλευτεί τη χρήση της συσκευής ως μορφή ελέγχου ταυτότητας", πρόσθεσε.
Υπάρχουν εναλλακτικές λύσεις για το Hello της Microsoft, αν θέλετε να καταργήσετε τους κωδικούς πρόσβασης. Μια λύση είναι η εφαρμογή Nuggets, η οποία χρησιμοποιεί μια εφάπαξ διαδικασία ενσωμάτωσης.
Σαρώνοντας μια ταυτότητα που έχει εκδοθεί από την κυβέρνηση (όπως διαβατήριο ή άδεια οδήγησης) και ολοκληρώνοντας έναν άλλο έλεγχο, οι καταναλωτές μπορούν απλώς να έχουν πρόσβαση σε οποιονδήποτε ιστότοπο ή εφαρμογή με τα βιομετρικά τους στοιχεία. Δεν υπάρχει ανάγκη για όνομα χρήστη ή κωδικό πρόσβασης σε κανένα επίπεδο. Και καμία διαβίβαση προσωπικών δεδομένων οποιουδήποτε είδους κατά τη σύνδεση.
Ακόμη και αν η χρήση κωδικού πρόσβασης εφαρμόζεται ευρέως, δεν είναι η καλύτερη λύση για την επίλυση όλων των ζητημάτων ασφαλείας κατά τη σύνδεση των χρηστών, είπε ο Schless."Το phishing για κινητά θα εξακολουθεί να είναι ένα πρόβλημα", πρόσθεσε. "Ακόμα κι αν είναι λιγότερο επικεντρωμένο στη συλλογή διαπιστευτηρίων, θα πρέπει να προστατεύσετε τους υπαλλήλους σας από συνδέσμους phishing που παρέχουν κακόβουλο λογισμικό στη συσκευή."
Οι κωδικοί πρόσβασης μπορεί να είναι ενοχλητικοί, αλλά αποτελούν δοκιμασμένη και αξιόπιστη τεχνολογία. Οι προτεινόμενες βιομετρικές λύσεις της Microsoft μπορεί να μην είναι για όλους.
