Key takeaways
- Neste år bør flere slette passordene sine og begynne å bruke biometriske pålogginger som fingeravtrykkskannere, sa Microsoft nylig.
- Microsoft promoterer Windows Hello, et biometrisk skanningsverktøy som lar deg logge på Windows 10 med fingeravtrykket ditt.
- Cyberkriminalitet koster den globale økonomien 2,9 millioner dollar hvert minutt, med omtrent 80 % av disse angrepene rettet mot passord.
Bli kvitt passordene dine og begynn å bruke biometrisk autentisering som fingeravtrykk og ansiktsskanning, sier Microsoft. Ikke så fort, svarer noen sikkerhetseksperter.
Neste år bør passordløse pålogginger være standarden, sa Microsoft nylig på sin sikkerhetsblogg. Selskapet lanserer Windows Hello, et biometrisk skanningsverktøy som lar deg logge på Windows 10 med fingeravtrykket ditt. Men noen observatører sier at du bør nøle før du hilser Hei med åpne armer.
"Bruken av biometri som beskrevet i Microsofts planer er lovende, men vi bør alle utvise forsiktighet med nye versjoner og implementeringer av biometrisk autentisering, slik vi fikk vite da forskere viste at tidlige gjentakelser av Apples FaceID kunne lures," Phil Leslie, medgründer av cybersikkerhetsfirmaet Havoc Shield, sa i et e-postintervju.
"Vil jeg stole på Microsofts biometriske tilnærming med passord til en gratis nettapp uten betalingsinformasjon i den? Sannsynligvis. Ville jeg brukt den for bankkontoen min nå? Ikke ennå."
La fingrene snakke
I stedet for passord, sier Microsoft at de tror brukere vil være bedre tjent med å bruke biometriske sikkerhetsenheter som de som skanner fingeravtrykk eller ansiktsformen. Microsofts egen Windows Hello-programvare tilbyr dette alternativet.
Antallet forbrukere som bruker Windows Hello for å logge på Windows 10-enheter i stedet for et passord, vokste til 84,7 % i 2020, opp fra 69,4 % i 2019, ifølge Microsofts sikkerhetsblogginnlegg.
For å få frem meldingen om at det er bedre å være passordløs, påpeker Alex Simons, konserndirektør for Microsofts identitetsprogramadministrasjon, i blogginnlegget at nettkriminalitet koster den globale økonomien 2,9 millioner dollar hvert minutt, med omtrent 80 % av disse angrepene rettet mot passord.
"Passord er et problem å bruke, og de utgjør sikkerhetsrisikoer for brukere og organisasjoner av alle størrelser, med et gjennomsnitt på én av hver 250 bedriftskontoer som blir kompromittert hver måned," la han til.
praktisk, men ikke sikrere
Men brukere bør huske på at selv om passordløse løsninger som Microsoft Hello kan være mer praktiske, øker de ikke sikkerheten. "På slutten av dagen er det fortsatt nødvendig med et passord for å beskytte kontoene," sa Craig Lurey, medgründer og CTO for passordadministrasjonsleverandøren Keeper Security, i et e-postintervju.
"Nettkriminelle vet dette, og de kan fortsatt få tilgang til enheten eller appen ved å hoppe over den biometriske autentiseringen og teste svake eller gjenbrukte passord. De retter seg også mot kontogjenoppretting, som bruker passord og sikkerhetsspørsmål."
Ville jeg stole på Microsofts biometriske tilnærming med passord til en gratis nettapp uten betalingsinformasjon? Sannsynligvis. Ville jeg brukt det for bankkontoen min for øyeblikket? Ikke ennå.
Mobile enheter, spesielt smarttelefoner, er ofte autentiseringsenheten som brukes som en del av passordløs infrastruktur. Brukere må sørge for at enheten er fri for skadelig programvare før de tillater tilgang, sa Hank Schless, seniorleder for sikkerhetsløsninger hos nettsikkerhetsfirmaet Lookout, i et e-postintervju.
"En kompromittert mobilenhet kan gi en angriper tilgang til infrastrukturen din hvis de kan dra nytte av at enheten brukes som en form for autentisering," la han til.
Det finnes alternativer til Microsofts Hello hvis du ønsker å bli kvitt passord. En løsning er appen Nuggets, som bruker en engangsprosess for ombordstigning.
Ved å skanne en offentlig utstedt ID (som pass eller førerkort) og fullføre en ny sjekk, kan forbrukere ganske enkelt få tilgang til alle nettsteder eller apper med biometri. Det er ikke behov for brukernavn eller passord - på noe nivå. Og ingen videresending av personlige data av noe slag ved pålogging.
Selv om passordløs er implementert i stor utstrekning, er det ikke kulen for å løse alle sikkerhetsproblemer for brukerpålogging, sa Schless."Mobilnettfisking vil fortsatt være et problem," la han til. «Selv om det er mindre fokusert på innhenting av legitimasjon, må du fortsatt sikre de ansatte mot phishing-koblinger som leverer skadelig programvare til enheten.»
Passord kan være et problem, men de er velprøvd og pålitelig teknologi. Microsofts foreslåtte biometriske løsninger er kanskje ikke for alle.
