Key Takeaway
- Tahun depan, lebih ramai orang harus memadamkan kata laluan mereka dan mula menggunakan log masuk biometrik seperti pengimbas cap jari, kata Microsoft baru-baru ini.
- Microsoft mempromosikan Windows Hello, alat pengimbasan biometrik yang membolehkan anda log masuk ke Windows 10 dengan cap jari anda.
- Jenayah siber menanggung ekonomi global $2.9 juta setiap minit, dengan kira-kira 80% daripada serangan tersebut ditujukan kepada kata laluan.
Buang kata laluan anda dan mula menggunakan pengesahan biometrik seperti cap jari dan imbasan muka, kata Microsoft. Tidak begitu pantas, sesetengah pakar keselamatan membalas.
Tahun depan, log masuk tanpa kata laluan sepatutnya menjadi standard, kata Microsoft baru-baru ini di blog keselamatannya. Syarikat itu menggembar-gemburkan Windows Hello, alat pengimbasan biometrik yang membolehkan anda log masuk ke Windows 10 dengan cap jari anda. Tetapi sesetengah pemerhati mengatakan bahawa anda harus teragak-agak sebelum menyambut Hello dengan tangan terbuka.
"Penggunaan biometrik seperti yang diterangkan dalam rancangan Microsoft adalah menjanjikan, tetapi kita semua harus berhati-hati dengan versi baharu dan pelaksanaan pengesahan biometrik, seperti yang kita pelajari apabila penyelidik menunjukkan bahawa lelaran awal FaceID Apple boleh ditipu, " Phil Leslie, pengasas bersama firma keselamatan siber Havoc Shield, berkata dalam temu bual e-mel.
"Adakah saya akan mempercayai pendekatan biometrik Microsoft dengan kata laluan kepada apl web percuma tanpa sebarang maklumat pembayaran di dalamnya? Mungkin. Adakah saya akan menggunakannya untuk akaun bank saya pada masa ini? Belum lagi."
Biarkan Jari Anda Bercakap
Daripada kata laluan, Microsoft berpendapat bahawa pengguna akan mendapat perkhidmatan yang lebih baik dengan menggunakan peranti keselamatan biometrik seperti yang mengimbas cap jari atau bentuk muka anda. Perisian Windows Hello milik Microsoft sendiri menawarkan pilihan ini.
Bilangan pengguna yang menggunakan Windows Hello untuk log masuk ke peranti Windows 10 dan bukannya kata laluan meningkat kepada 84.7% pada 2020, meningkat daripada 69.4% pada 2019, menurut catatan blog keselamatan Microsoft.
Untuk membawa pulang mesej bahawa pergi tanpa kata laluan adalah lebih baik, Alex Simons, naib presiden korporat pengurusan program identiti Microsoft, menunjukkan dalam catatan blog bahawa jenayah siber menyebabkan ekonomi global merugikan $2.9 juta setiap minit, dengan kira-kira 80% daripada serangan yang ditujukan kepada kata laluan.
"Kata laluan menyusahkan untuk digunakan dan ia memberikan risiko keselamatan untuk pengguna dan organisasi dari semua saiz, dengan purata satu dalam setiap 250 akaun korporat terjejas setiap bulan," tambahnya.
Selesa tetapi Tidak Lebih Selamat
Tetapi pengguna harus ingat bahawa walaupun penyelesaian tanpa kata laluan seperti Microsoft Hello mungkin lebih mudah, ia tidak meningkatkan keselamatan. "Pada penghujung hari, kata laluan masih diperlukan untuk melindungi akaun," kata Craig Lurey, pengasas bersama dan CTO penyedia pengurusan kata laluan Keeper Security, dalam temu bual e-mel.
"Penjenayah siber mengetahui perkara ini dan mereka masih boleh mengakses peranti atau apl dengan melangkau pengesah biometrik dan menguji kata laluan yang lemah atau digunakan semula. Mereka juga menyasarkan pemulihan akaun, yang menggunakan kata laluan dan soalan keselamatan."
Adakah saya akan mempercayai pendekatan biometrik Microsoft dengan kata laluan kepada apl web percuma tanpa sebarang maklumat pembayaran di dalamnya? Mungkin. Adakah saya akan menggunakannya untuk akaun bank saya pada masa ini? Belum lagi.
Peranti mudah alih, terutamanya telefon pintar, selalunya merupakan peranti pengesahan yang digunakan sebagai sebahagian daripada infrastruktur tanpa kata laluan. Pengguna perlu memastikan peranti itu bebas daripada perisian hasad sebelum mereka membenarkan akses, Hank Schless, pengurus kanan penyelesaian keselamatan di firma keselamatan siber Lookout, berkata dalam temu bual e-mel.
"Peranti mudah alih yang terjejas boleh membenarkan penyerang mengakses infrastruktur anda jika mereka dapat memanfaatkan peranti yang digunakan sebagai bentuk pengesahan," tambahnya.
Terdapat alternatif kepada Microsoft Hello jika anda ingin menghapuskan kata laluan. Satu penyelesaian ialah apl Nuggets, yang menggunakan proses onboarding sekali.
Dengan mengimbas ID yang dikeluarkan kerajaan (seperti pasport atau lesen memandu) dan melengkapkan semakan lain, pengguna hanya boleh mengakses mana-mana tapak atau apl dengan biometrik mereka. Tidak perlu nama pengguna atau kata laluan-di mana-mana peringkat. Dan tiada sebarang penghantaran data peribadi semasa log masuk.
Walaupun tanpa kata laluan dilaksanakan secara meluas, ia bukanlah perkara yang mudah untuk menyelesaikan semua isu keselamatan log masuk pengguna, kata Schless."Pancingan data mudah alih masih akan menjadi isu," tambahnya. "Walaupun ia kurang memfokuskan pada penuaian kelayakan, anda masih perlu melindungi pekerja anda daripada pautan pancingan data yang menghantar perisian hasad ke peranti."
Kata laluan mungkin menyusahkan, tetapi ia adalah teknologi yang dicuba dan dipercayai. Penyelesaian biometrik yang dicadangkan oleh Microsoft mungkin bukan untuk semua orang.
