Kľúčové poznatky
- V budúcom roku by si malo viac ľudí vymazať svoje heslá a začať používať biometrické prihlasovacie údaje, ako sú snímače odtlačkov prstov, nedávno povedal Microsoft.
- Microsoft propaguje Windows Hello, nástroj na skenovanie biometrických údajov, ktorý vám umožňuje prihlásiť sa do systému Windows 10 pomocou odtlačku prsta.
- Kybernetický zločin stojí globálnu ekonomiku 2,9 milióna dolárov každú minútu, pričom približne 80 % týchto útokov je zameraných na heslá.
Zbavte sa hesiel a začnite používať biometrické overovanie, ako sú odtlačky prstov a skenovanie tváre, hovorí Microsoft. Nie tak rýchlo, odseknú niektorí bezpečnostní experti.
V budúcom roku by malo byť štandardom prihlasovanie bez hesla, uviedol nedávno Microsoft na svojom blogu o bezpečnosti. Spoločnosť ponúka Windows Hello, nástroj na skenovanie biometrických údajov, ktorý vám umožní prihlásiť sa do systému Windows 10 pomocou odtlačku prsta. Niektorí pozorovatelia však tvrdia, že pred pozdravom Hello s otvorenou náručou by ste mali váhať.
„Používanie biometrie, ako je opísané v plánoch spoločnosti Microsoft, je sľubné, ale všetci by sme mali byť opatrní s novými verziami a implementáciami biometrickej autentifikácie, ako sme sa dozvedeli, keď výskumníci ukázali, že skoré iterácie FaceID od Apple sa dajú oklamať,“Phil Leslie, spoluzakladateľ spoločnosti Havoc Shield v oblasti kybernetickej bezpečnosti, povedal v e-mailovom rozhovore.
"Dôveroval by som biometrickému prístupu spoločnosti Microsoft s heslami k bezplatnej webovej aplikácii bez akýchkoľvek platobných údajov? Pravdepodobne. Použil by som to momentálne pre svoj bankový účet? Zatiaľ nie."
Nechajte hovoriť vaše prsty
Microsoft tvrdí, že namiesto hesiel si myslí, že používateľom by lepšie poslúžilo používanie biometrických bezpečnostných zariadení, ako sú tie, ktoré snímajú odtlačky prstov alebo tvar vašej tváre. Vlastný softvér Windows Hello od spoločnosti Microsoft ponúka túto možnosť.
Počet spotrebiteľov, ktorí používajú Windows Hello na prihlásenie sa do zariadení so systémom Windows 10 namiesto hesla, vzrástol v roku 2020 na 84,7 %, čo je nárast zo 69,4 % v roku 2019, podľa bezpečnostného blogového príspevku spoločnosti Microsoft.
Aby sme sa dozvedeli, že bez hesla je lepšie, Alex Simons, podnikový viceprezident pre správu programov identity spoločnosti Microsoft, v blogovom príspevku poukazuje na to, že počítačová kriminalita stojí globálnu ekonomiku 2,9 milióna dolárov každú minútu, pričom približne 80 % tie útoky zamerané na heslá.
„Používanie hesiel je náročné a predstavujú bezpečnostné riziká pre používateľov a organizácie všetkých veľkostí, pričom každý mesiac je napadnutý priemerne jeden z 250 firemných účtov,“dodal.
Pohodlné, ale nie bezpečnejšie
Používatelia by však mali mať na pamäti, že aj keď riešenia bez hesla ako Microsoft Hello môžu byť pohodlnejšie, nezvyšujú bezpečnosť. "Na konci dňa je stále potrebné heslo na ochranu účtov," povedal Craig Lurey, spoluzakladateľ a CTO poskytovateľa správy hesiel Keeper Security v e-mailovom rozhovore.
"Kybernetickí zločinci to vedia a stále majú prístup k zariadeniu alebo aplikácii tak, že preskočia biometrický autentifikátor a otestujú slabé alebo opakovane použité heslá. Zameriavajú sa aj na obnovu účtu, ktorá využíva heslá a bezpečnostné otázky."
Dôveroval by som biometrickému prístupu spoločnosti Microsoft s heslami do bezplatnej webovej aplikácie bez akýchkoľvek platobných údajov? Pravdepodobne. Použil by som ho v tejto chvíli na svoj bankový účet? Zatiaľ nie.
Mobilné zariadenia, najmä smartfóny, sú často autentifikačným zariadením používaným ako súčasť infraštruktúry bez hesla. Používatelia sa musia uistiť, že zariadenie neobsahuje malvér predtým, ako povolia prístup, povedal Hank Schless, senior manažér bezpečnostných riešení spoločnosti Lookout, ktorá sa zaoberá kybernetickou bezpečnosťou.
„Napadnuté mobilné zariadenie by mohlo umožniť útočníkovi prístup k vašej infraštruktúre, ak by dokázal využiť výhodu zariadenia, ktoré sa používa ako forma overenia,“dodal.
Ak sa chcete zbaviť hesiel, existujú alternatívy k Microsoft's Hello. Jedným z riešení je aplikácia Nuggets, ktorá využíva jednorazový proces registrácie.
Naskenovaním štátom vydaného dokladu totožnosti (napríklad pasu alebo vodičského preukazu) a vykonaním ďalšej kontroly môžu spotrebitelia jednoducho pristupovať k akejkoľvek stránke alebo aplikácii pomocou svojich biometrických údajov. Nie je potrebné žiadne používateľské meno ani heslo – na žiadnej úrovni. A žiadne odovzdávanie osobných údajov akéhokoľvek druhu pri prihlásení.
Aj keď je bez hesla široko implementované, nie je to najlepšie riešenie všetkých problémov s bezpečnosťou prihlasovania používateľov, povedal Schless.„Mobilný phishing bude stále problémom,“dodal. „Aj keď sa menej zameriava na získavanie poverení, stále musíte svojich zamestnancov zabezpečiť pred phishingovými odkazmi, ktoré do zariadenia doručujú malvér.“
Heslá môžu byť problematické, no ide o osvedčenú a dôveryhodnú technológiu. Biometrické riešenia navrhované spoločnosťou Microsoft nemusia byť pre každého.