Klíčové poznatky
- Příští rok by mělo více lidí vymazat svá hesla a začít používat biometrická přihlášení, jako jsou snímače otisků prstů, nedávno řekl Microsoft.
- Microsoft propaguje Windows Hello, nástroj pro skenování biometrických údajů, který vám umožní přihlásit se do Windows 10 pomocí otisku prstu.
- Kybernetický zločin stojí globální ekonomiku 2,9 milionu dolarů každou minutu, přičemž zhruba 80 % těchto útoků je zaměřeno na hesla.
Zbavte se hesel a začněte používat biometrické ověřování, jako jsou otisky prstů a skenování obličeje, říká Microsoft. Ne tak rychle, oponují někteří bezpečnostní experti.
Příští rok by mělo být standardem přihlašování bez hesla, uvedl nedávno Microsoft na svém bezpečnostním blogu. Společnost nabízí Windows Hello, nástroj pro skenování biometrických údajů, který vám umožní přihlásit se do Windows 10 pomocí otisku prstu. Někteří pozorovatelé však říkají, že byste měli váhat, než pozdravíte Hello s otevřenou náručí.
"Použití biometrie, jak je popsáno v plánech Microsoftu, je slibné, ale všichni bychom měli být opatrní s novými verzemi a implementacemi biometrické autentizace, jak jsme zjistili, když výzkumníci prokázali, že rané iterace FaceID společnosti Apple lze oklamat, " Phil Leslie, spoluzakladatel společnosti Havoc Shield zabývající se kybernetickou bezpečností, řekl v e-mailovém rozhovoru.
"Důvěřoval bych biometrickému přístupu společnosti Microsoft s hesly k bezplatné webové aplikaci bez jakýchkoli platebních údajů? Pravděpodobně. Použil bych to v tuto chvíli pro svůj bankovní účet? Zatím ne."
Nechte mluvit vaše prsty
Místo hesel si Microsoft myslí, že uživatelům by lépe posloužilo používání biometrických bezpečnostních zařízení, jako jsou ta, která skenují otisky prstů nebo tvar vašeho obličeje. Vlastní software Windows Hello od společnosti Microsoft nabízí tuto možnost.
Počet spotřebitelů, kteří používají Windows Hello k přihlašování do zařízení s Windows 10 místo hesla, vzrostl v roce 2020 na 84,7 % oproti 69,4 % v roce 2019, jak uvádí příspěvek na bezpečnostním blogu společnosti Microsoft.
Chceme-li dostat domů zprávu, že bez hesla je lepší, Alex Simons, podnikový viceprezident pro správu identitních programů společnosti Microsoft, v příspěvku na blogu poukazuje na to, že počítačová kriminalita stojí globální ekonomiku 2,9 milionu dolarů každou minutu, přičemž zhruba 80 % ty útoky zaměřené na hesla.
„Používání hesel je obtížné a představují bezpečnostní rizika pro uživatele a organizace všech velikostí, přičemž každý měsíc je ohrožen průměrně jeden z 250 firemních účtů,“dodal.
Pohodlné, ale ne bezpečnější
Uživatelé by ale měli mít na paměti, že i když řešení bez hesla, jako je Microsoft Hello, mohou být pohodlnější, nezvyšují zabezpečení. "Na konci dne je k ochraně účtů stále vyžadováno heslo," řekl Craig Lurey, spoluzakladatel a CTO poskytovatele správy hesel Keeper Security v e-mailovém rozhovoru.
"Kyberzločinci to vědí a stále mohou přistupovat k zařízení nebo aplikaci tím, že vynechají biometrický autentikátor a otestují slabá nebo znovu použitá hesla. Zaměřují se také na obnovu účtu, která využívá hesla a bezpečnostní otázky."
Důvěřoval bych biometrickému přístupu společnosti Microsoft s hesly k bezplatné webové aplikaci bez jakýchkoli platebních údajů? Pravděpodobně. Použil bych to v tuto chvíli pro svůj bankovní účet? Ještě ne.
Mobilní zařízení, zejména chytré telefony, jsou často autentizačním zařízením používaným jako součást infrastruktury bez hesla. Uživatelé se musí ujistit, že zařízení neobsahuje malware, než povolí přístup, řekl v e-mailovém rozhovoru Hank Schless, senior manažer bezpečnostních řešení ve firmě Lookout, zabývající se kybernetickou bezpečností.
„Kompromitované mobilní zařízení by mohlo umožnit útočníkovi přístup k vaší infrastruktuře, pokud by byl schopen využít zařízení, které je používáno jako forma ověření,“dodal.
Pokud se chcete zbavit hesel, existují alternativy k Microsoft's Hello. Jedním z řešení je aplikace Nuggets, která využívá jednorázový proces registrace.
Naskenováním úředně vydaného průkazu totožnosti (jako je pas nebo řidičský průkaz) a dokončením další kontroly mohou spotřebitelé jednoduše přistupovat k libovolnému webu nebo aplikaci pomocí svých biometrických údajů. Není potřeba uživatelské jméno ani heslo – na žádné úrovni. A žádné předávání osobních údajů jakéhokoli druhu při přihlášení.
I když je bez hesla široce implementováno, není to řešení všech problémů s bezpečností přihlášení uživatelů, řekl Schless."Mobilní phishing bude stále problémem," dodal. „I když se méně zaměřuje na získávání pověření, stále musíte své zaměstnance zabezpečit před phishingovými odkazy, které do zařízení doručují malware.“
S hesly může být problém, ale jedná se o vyzkoušenou a důvěryhodnou technologii. Biometrická řešení navrhovaná společností Microsoft nemusí být pro každého.
