Əsas Çıxarışlar
- Gələn il daha çox insan parollarını silməli və barmaq izi skaneri kimi biometrik loginlərdən istifadə etməlidir, Microsoft bu yaxınlarda bildirib.
- Microsoft Windows 10-a barmaq izinizlə daxil olmağa imkan verən biometrik skan aləti olan Windows Hello-nu təbliğ edir.
- Kibercinayətlər qlobal iqtisadiyyata hər dəqiqə 2,9 milyon dollara başa gəlir, bu hücumların təxminən 80%-i parollara yönəlib.
Parollarınızdan xilas olun və barmaq izləri və üz skanları kimi biometrik autentifikasiyadan istifadə etməyə başlayın, Microsoft deyir. O qədər də sürətli deyil, bəzi təhlükəsizlik ekspertləri cavab verir.
Gələn il parolsuz girişlər standart olmalıdır, Microsoft bu yaxınlarda təhlükəsizlik bloqunda bildirib. Şirkət barmaq izinizlə Windows 10-a daxil olmağa imkan verən biometrik skan aləti olan Windows Hello-nu təqdim edir. Ancaq bəzi müşahidəçilər deyir ki, salamı qucaq açıb salamlamazdan əvvəl tərəddüd etməlisən.
"Microsoft-un planlarında təsvir olunduğu kimi biometrikanın istifadəsi ümidvericidir, lakin biz hamımız biometrik autentifikasiyanın yeni versiyaları və tətbiqləri ilə ehtiyatlı olmalıyıq, çünki tədqiqatçılar Apple-ın FaceID-nin ilk təkrarlamalarının aldadıla biləcəyini nümayiş etdirəndə öyrəndik," Havoc Shield kibertəhlükəsizlik firmasının həmtəsisçisi Phil Leslie e-poçt müsahibəsində bildirib.
"Microsoft-un heç bir ödəniş məlumatı olmayan pulsuz veb tətbiqinə parollarla bağlı biometrik yanaşmasına etibar edərdim? Yəqin ki. Hazırda ondan bank hesabım üçün istifadə edərdim? Hələ yox."
Barmaqlarınız danışsın
Microsoft, parollar əvəzinə istifadəçilərə barmaq izlərini və ya üzünüzün formasını skan edənlər kimi biometrik təhlükəsizlik cihazlarından istifadə etməklə daha yaxşı xidmət göstərəcəyini düşünür. Microsoftun özünün Windows Hello proqramı bu seçimi təklif edir.
Microsoft təhlükəsizlik bloq yazısına görə, parol əvəzinə Windows 10 cihazlarına daxil olmaq üçün Windows Hello istifadə edən istehlakçıların sayı 2019-cu ildəki 69,4%-dən 2020-ci ildə 84,7%-ə yüksəlib.
Microsoft şəxsiyyət proqramının idarə edilməsi üzrə korporativ vitse-prezident Alex Simons, evə parolsuz getməyin daha yaxşı olduğu mesajını çatdırmaq üçün bloq yazısında qeyd edir ki, kibercinayətkarlıq qlobal iqtisadiyyata hər dəqiqə 2,9 milyon dollara başa gəlir. bu hücumlar parollara yönəldilib.
"Parollardan istifadə etmək çətin olur və onlar hər ay orta hesabla hər 250 korporativ hesabdan birinin oğurlanması ilə bütün ölçülü istifadəçilər və təşkilatlar üçün təhlükəsizlik riskləri yaradır" deyə o əlavə edib.
Rahat, lakin daha təhlükəsiz deyil
Lakin istifadəçilər yadda saxlamalıdırlar ki, Microsoft Hello kimi parolsuz həllər daha rahat olsa da, təhlükəsizliyi artırmır. Parol idarəetmə provayderi Keeper Security-nin həmtəsisçisi və texniki direktoru Kreyq Lurey e-poçt müsahibəsində "Günün sonunda, hesabları qorumaq üçün hələ də parol tələb olunur" dedi.
"Kibercinayətkarlar bunu bilirlər və onlar hələ də biometrik autentifikatordan keçməklə və zəif və ya təkrar istifadə edilmiş parolları sınaqdan keçirməklə cihaz və ya tətbiqə daxil ola bilərlər. Onlar həmçinin parollardan və təhlükəsizlik suallarından istifadə edən hesabı bərpa etməyi hədəfləyirlər."
Microsoft-un heç bir ödəniş məlumatı olmayan pulsuz veb proqramına parollarla bağlı biometrik yanaşmasına etibar edə bilərəmmi? Yəqin ki. Hazırda onu bank hesabım üçün istifadə edərdimmi? Hələ yox.
Mobil cihazlar, xüsusən də smartfonlar, parolsuz infrastrukturun bir hissəsi kimi istifadə edilən autentifikasiya cihazıdır. Kibertəhlükəsizlik firması Lookout-un təhlükəsizlik həllərinin baş meneceri Hank Schless e-poçt müsahibəsində istifadəçilərə giriş icazəsi verməzdən əvvəl cihazın zərərli proqramlardan təmizləndiyinə əmin olmalıdırlar.
"Autentifikasiya forması kimi istifadə edilən cihazdan istifadə edə bilsələr, təcavüzkarlara infrastrukturunuza giriş imkanı verə bilər," deyə o əlavə edib.
Şifrələrdən imtina etmək istəyirsinizsə, Microsoft-un Hello-nun alternativləri var. Həlllərdən biri birdəfəlik işə qəbul prosesindən istifadə edən Nuggets tətbiqidir.
Hökumət tərəfindən verilmiş şəxsiyyət vəsiqəsini (pasport və ya sürücülük vəsiqəsi kimi) skan edərək və başqa yoxlamanı tamamlamaqla istehlakçılar biometrik məlumatları ilə sadəcə istənilən sayt və ya proqrama daxil ola bilərlər. İstənilən səviyyədə istifadəçi adı və ya parola ehtiyac yoxdur. Və giriş zamanı heç bir şəxsi məlumat ötürülmür.
Parolsuz geniş şəkildə tətbiq olunsa belə, bu, bütün istifadəçi giriş təhlükəsizliyi problemlərini həll etmək üçün gümüş güllə deyil, Schless dedi."Mobil fişinq hələ də problem olaraq qalacaq" dedi. "Etibarnamənin toplanmasına az diqqət yetirilsə belə, siz hələ də işçilərini cihaza zərərli proqram çatdıran fişinq bağlantılarından qorumalısınız."
Parollar əngəl ola bilər, lakin onlar sınaqdan keçirilmiş və etibarlı texnologiyadır. Microsoftun təklif etdiyi biometrik həllər hər kəs üçün olmaya bilər.
