Ključni podaci za van
- Sljedeće godine bi više ljudi trebalo izbrisati svoje lozinke i početi koristiti biometrijske prijave poput skenera otisaka prstiju, nedavno je rekao Microsoft.
- Microsoft promovira Windows Hello, alat za biometrijsko skeniranje koji vam omogućuje prijavu u Windows 10 pomoću otiska prsta.
- Kibernetički kriminal košta globalno gospodarstvo 2,9 milijuna dolara svake minute, s otprilike 80% tih napada usmjerenih na lozinke.
Riješite se svojih lozinki i počnite koristiti biometrijsku autentifikaciju poput otisaka prstiju i skeniranja lica, kaže Microsoft. Ne tako brzo, uzvraćaju neki sigurnosni stručnjaci.
Sljedeće godine prijava bez lozinke trebala bi biti standard, objavio je Microsoft nedavno na svom sigurnosnom blogu. Tvrtka reklamira Windows Hello, biometrijski alat za skeniranje koji vam omogućuje prijavu u Windows 10 pomoću otiska prsta. Ali neki promatrači kažu da biste trebali oklijevati prije nego pozdravite Hello raširenih ruku.
"Korištenje biometrije kako je opisano u Microsoftovim planovima obećava, ali svi bismo trebali biti oprezni s novim verzijama i implementacijama biometrijske autentifikacije, kao što smo naučili kada su istraživači pokazali da se rane iteracije Appleovog FaceID-a mogu prevariti, " Phil Leslie, suosnivač tvrtke za kibernetičku sigurnost Havoc Shield, rekao je u intervjuu e-poštom.
"Bih li vjerovao Microsoftovom biometrijskom pristupu sa lozinkama za besplatnu web aplikaciju bez podataka o plaćanju? Vjerojatno. Bih li je koristio za svoj bankovni račun u ovom trenutku? Ne još."
Neka vaši prsti govore
Umjesto lozinki, Microsoft kaže kako misli da bi korisnicima bilo bolje koristiti biometrijske sigurnosne uređaje poput onih koji skeniraju otiske prstiju ili oblik vašeg lica. Microsoftov vlastiti softver Windows Hello nudi ovu opciju.
Broj korisnika koji koriste Windows Hello za prijavu na uređaje sa sustavom Windows 10 umjesto lozinke porastao je na 84,7% u 2020., u odnosu na 69,4% u 2019., prema objavi na blogu o sigurnosti Microsofta.
Kako bi poručio da je bolje bez lozinke, Alex Simons, korporativni potpredsjednik za upravljanje Microsoftovim programom identiteta, ističe u postu na blogu da kibernetički kriminal košta globalno gospodarstvo 2,9 milijuna dolara svake minute, s otprilike 80% ti napadi usmjereni na lozinke.
"Korištenje lozinki predstavlja gnjavažu i predstavlja sigurnosni rizik za korisnike i organizacije svih veličina, s prosječno jednim od svakih 250 korporativnih računa koji je ugrožen svakog mjeseca," dodao je.
Praktično, ali ne i sigurnije
Ali korisnici bi trebali imati na umu da, iako su rješenja bez lozinke kao što je Microsoft Hello možda praktičnija, ona ne povećavaju sigurnost. "Na kraju dana, lozinka je još uvijek potrebna za zaštitu računa," Craig Lurey, suosnivač i tehnički direktor pružatelja usluga upravljanja lozinkama Keeper Security, rekao je u intervjuu e-poštom.
"Kiberkriminalci to znaju i još uvijek mogu pristupiti uređaju ili aplikaciji preskačući biometrijski autentifikator i testirajući slabe ili ponovno korištene zaporke. Oni također ciljaju oporavak računa koji koristi zaporke i sigurnosna pitanja."
Bih li vjerovao Microsoftovom biometrijskom pristupu s lozinkama za besplatnu web-aplikaciju bez podataka o plaćanju? Vjerojatno. Bih li ga u ovom trenutku koristio za svoj bankovni račun? Ne još.
Mobilni uređaji, posebice pametni telefoni, često su uređaji za autentifikaciju koji se koriste kao dio infrastrukture bez lozinke. Korisnici se moraju uvjeriti da na uređaju nema zlonamjernog softvera prije nego što dopuste pristup, rekao je Hank Schless, viši upravitelj sigurnosnih rješenja u tvrtki za kibernetičku sigurnost Lookout, u intervjuu e-poštom.
"Kompromitirani mobilni uređaj mogao bi napadaču omogućiti pristup vašoj infrastrukturi ako može iskoristiti prednost uređaja koji se koristi kao oblik provjere autentičnosti, " dodao je.
Postoje alternative za Microsoftov Hello ako se želite riješiti lozinki. Jedno od rješenja je aplikacija Nuggets, koja koristi jednokratni proces integracije.
Skeniranjem službene osobne iskaznice (kao što je putovnica ili vozačka dozvola) i ispunjavanjem još jedne provjere, potrošači mogu jednostavno pristupiti bilo kojoj web stranici ili aplikaciji sa svojim biometrijskim podacima. Nema potrebe za korisničkim imenom ili lozinkom - na bilo kojoj razini. I nema prosljeđivanja osobnih podataka bilo koje vrste prilikom prijave.
Čak i ako se bez lozinke naširoko primjenjuje, to nije srebrni metak za rješavanje svih sigurnosnih problema pri prijavi korisnika, rekao je Schless."Mobilni phishing i dalje će biti problem", dodao je. "Čak i ako je manje fokusiran na prikupljanje vjerodajnica, svejedno morate zaštititi svoje zaposlenike od veza za krađu identiteta koje isporučuju zlonamjerni softver na uređaj."
Lozinke mogu biti gnjavaža, ali one su isprobana i pouzdana tehnologija. Predložena Microsoftova biometrijska rješenja možda nisu za svakoga.
