Folje kryesore
- Vitin e ardhshëm, më shumë njerëz duhet të fshijnë fjalëkalimet e tyre dhe të fillojnë të përdorin hyrje biometrike si skanerët e gjurmëve të gishtërinjve, tha Microsoft së fundmi.
- Microsoft po promovon Windows Hello, një mjet skanimi biometrik që ju lejon të identifikoheni në Windows 10 me gjurmën tuaj të gishtit.
- Krimi kibernetik i kushton ekonomisë globale 2.9 milionë dollarë çdo minutë, me afërsisht 80% të atyre sulmeve të drejtuara te fjalëkalimet.
Hiqni fjalëkalimet tuaja dhe filloni të përdorni vërtetimin biometrik si shenjat e gishtërinjve dhe skanimet e fytyrës, thotë Microsoft. Jo aq shpejt, përgjigjen disa ekspertë të sigurisë.
Vitin e ardhshëm, hyrjet pa fjalëkalim duhet të jenë standardi, tha Microsoft së fundmi në blogun e tij të sigurisë. Kompania po reklamon Windows Hello, një mjet skanimi biometrik që ju lejon të identifikoheni në Windows 10 me gjurmët e gishtave. Por disa vëzhgues thonë se duhet të hezitoni përpara se të përshëndesni me krahë hapur.
"Përdorimi i biometrikës siç përshkruhet në planet e Microsoft-it është premtues, por të gjithë duhet të tregojmë kujdes me versionet dhe implementimet e reja të vërtetimit biometrik, siç mësuam kur studiuesit demonstruan se përsëritjet e hershme të FaceID të Apple mund të mashtroheshin, " Phil Leslie, bashkëthemeluesi i firmës së sigurisë kibernetike Havoc Shield, tha në një intervistë me email.
"A do t'i besoja qasjes biometrike të Microsoft me fjalëkalime për një aplikacion ueb falas pa asnjë informacion pagese në të? Ndoshta. A do ta përdorja për llogarinë time bankare në këtë moment? Jo ende."
Lërini gishtat tuaj të flasin
Në vend të fjalëkalimeve, Microsoft thotë se mendon se përdoruesit do të shërbeheshin më mirë duke përdorur pajisje biometrike të sigurisë si ato që skanojnë shenjat e gishtërinjve ose formën e fytyrës suaj. Softueri Windows Hello i Microsoft-it e ofron këtë opsion.
Numri i konsumatorëve që përdorin Windows Hello për t'u identifikuar në pajisjet Windows 10 në vend të një fjalëkalimi u rrit në 84.7% në vitin 2020, nga 69.4% në 2019, sipas postimit në blogun e sigurisë të Microsoft.
Për të çuar në shtëpi mesazhin se të jesh pa fjalëkalim është më mirë, Alex Simons, nënkryetar i korporatës i menaxhimit të programit të identitetit të Microsoft, thekson në postimin në blog se krimi kibernetik i kushton ekonomisë globale 2.9 milionë dollarë çdo minutë, me afërsisht 80% të ato sulme të drejtuara te fjalëkalimet.
"Fjalëkalimet janë një sherr për t'u përdorur dhe ato paraqesin rreziqe sigurie për përdoruesit dhe organizatat e të gjitha madhësive, me një mesatare prej një në çdo 250 llogari të korporatave të komprometuara çdo muaj," shtoi ai.
I përshtatshëm por jo më i sigurt
Por përdoruesit duhet të kenë parasysh se ndërsa zgjidhjet pa fjalëkalim si Microsoft Hello mund të jenë më të përshtatshme, ato nuk rrisin sigurinë. "Në fund të ditës, një fjalëkalim kërkohet ende për të mbrojtur llogaritë," tha Craig Lurey, bashkëthemelues dhe CTO i ofruesit të menaxhimit të fjalëkalimeve Keeper Security, në një intervistë me email.
"Kriminelët kibernetikë e dinë këtë dhe ata ende mund t'i qasen pajisjes ose aplikacionit duke kapërcyer vërtetuesin biometrik dhe duke testuar fjalëkalime të dobëta ose të ripërdorura. Ata synojnë gjithashtu rikuperimin e llogarisë, i cili përdor fjalëkalime dhe pyetje sigurie."
A do t'i besoja qasjes biometrike të Microsoft me fjalëkalime për një aplikacion uebi falas pa asnjë informacion pagese në të? Ndoshta. A do ta përdorja për llogarinë time bankare në këtë moment? Ende jo.
Pajisjet celulare, veçanërisht telefonat inteligjentë, janë shpesh pajisja e vërtetimit që përdoret si pjesë e infrastrukturës pa fjalëkalim. Përdoruesit duhet të sigurohen që pajisja të mos ketë malware përpara se të lejojnë aksesin, tha në një intervistë me email Hank Schless, menaxher i lartë i zgjidhjeve të sigurisë në firmën e sigurisë kibernetike Lookout.
"Një pajisje celulare e komprometuar mund t'i lejojë një sulmuesi qasje në infrastrukturën tuaj nëse ata janë në gjendje të përfitojnë nga përdorimi i pajisjes si një formë vërtetimi," shtoi ai.
Ekzistojnë alternativa për Hello të Microsoft-it nëse doni të hiqni dorë nga fjalëkalimet. Një zgjidhje është aplikacioni Nuggets, i cili përdor një proces të hyrjes një herë në bord.
Duke skanuar një ID të lëshuar nga qeveria (si një pasaportë ose patentë drejtimi) dhe duke përfunduar një kontroll tjetër, konsumatorët thjesht mund të hyjnë në çdo sajt ose aplikacion me biometrikët e tyre. Nuk ka nevojë për një emër përdoruesi ose fjalëkalim - në asnjë nivel. Dhe nuk ka kalim të të dhënave personale të asnjë lloji në hyrje.
Edhe nëse pa fjalëkalim zbatohet gjerësisht, nuk është pika e argjendtë për të zgjidhur të gjitha çështjet e sigurisë së hyrjes së përdoruesit, tha Schless."Phishing në celular do të jetë ende një problem," shtoi ai. "Edhe nëse është më pak e përqendruar në mbledhjen e kredencialeve, ju duhet t'i siguroni punonjësit tuaj nga lidhjet e phishing që dërgojnë programe keqdashëse në pajisje."
Fjalëkalimet mund të jenë një sherr, por ato janë teknologji e provuar dhe e besuar. Zgjidhjet biometrike të propozuara nga Microsoft mund të mos jenë për të gjithë.
