Հիմնական տանողներ
- Հաջորդ տարի ավելի շատ մարդիկ պետք է ջնջեն իրենց գաղտնաբառերը և սկսեն օգտագործել կենսաչափական մուտքեր, ինչպիսիք են մատնահետքերի սկաներները, վերջերս հայտարարել է Microsoft-ը:
- Microsoft-ը խթանում է Windows Hello-ը՝ կենսաչափական սկանավորման գործիք, որը թույլ է տալիս մուտք գործել Windows 10 ձեր մատնահետքով:
- Կիբերհանցագործությունը համաշխարհային տնտեսության վրա ամեն րոպե արժե 2,9 միլիոն դոլար, ընդ որում այդ հարձակումների մոտավորապես 80%-ն ուղղված է գաղտնաբառերին:
Ազատվեք ձեր գաղտնաբառերից և սկսեք օգտագործել կենսաչափական նույնականացում, ինչպիսիք են մատնահետքերը և դեմքի սկանավորումը, ասում է Microsoft-ը: Ոչ այնքան արագ, հակադարձում են անվտանգության որոշ փորձագետներ:
Հաջորդ տարի առանց գաղտնաբառի մուտքերը պետք է լինեն ստանդարտ, Microsoft-ը վերջերս ասաց իր անվտանգության բլոգում: Ընկերությունը գովազդում է Windows Hello-ը՝ կենսաչափական սկանավորման գործիք, որը թույլ է տալիս մուտք գործել Windows 10 ձեր մատնահետքով: Բայց որոշ դիտորդներ ասում են, որ դուք պետք է վարանեք բարևը գրկաբաց բարևելուց առաջ:
«Մայքրոսոֆթի ծրագրերում նկարագրված կենսաչափական միջոցների օգտագործումը խոստումնալից է, բայց մենք բոլորս պետք է զգույշ լինենք կենսաչափական նույնականացման նոր տարբերակների և ներդրման հետ, ինչպես իմացանք, երբ հետազոտողները ցույց տվեցին, որ Apple-ի FaceID-ի վաղ կրկնությունները կարող են խաբվել»: Ֆիլ Լեսլին՝ Havoc Shield-ի կիբերանվտանգության ընկերության համահիմնադիրը, էլփոստով տված հարցազրույցում ասել է.
«Կվստահե՞մ Microsoft-ի կենսաչափական մոտեցմանը անվճար վեբ հավելվածի գաղտնաբառերով, առանց դրա մեջ որևէ վճարման տեղեկատվության: Հավանաբար: Կօգտագործե՞մ այն այս պահին իմ բանկային հաշվի համար: Դեռ ոչ»:
Թույլ տվեք ձեր մատներին խոսել
Գաղտնաբառերի փոխարեն Microsoft-ն ասում է, որ կարծում է, որ օգտատերերին ավելի լավ կծառայեն՝ օգտագործելով կենսաչափական անվտանգության սարքեր, ինչպիսիք են մատնահետքերը կամ ձեր դեմքի ձևը սկանավորող սարքերը: Microsoft-ի սեփական Windows Hello ծրագրաշարն առաջարկում է այս տարբերակը:
Սպառողների թիվը, ովքեր օգտագործում են Windows Hello՝ գաղտնաբառի փոխարեն Windows 10 սարքեր մուտք գործելու համար, 2020 թվականին աճել է մինչև 84,7%՝ 2019 թվականի 69,4%-ից մինչև 2019 թ., ասվում է Microsoft-ի անվտանգության բլոգի գրառման մեջ:
Հաղորդագրությունը տանելու համար, որ առանց գաղտնաբառի գնալն ավելի լավ է, Ալեքս Սայմոնսը, Microsoft-ի նույնականացման ծրագրերի կառավարման կորպորատիվ փոխնախագահը, բլոգի գրառման մեջ նշում է, որ կիբերհանցագործությունը համաշխարհային տնտեսության վրա ամեն րոպե արժենում է 2,9 միլիոն դոլար՝ մոտավորապես 80%-ով: այդ հարձակումներն ուղղված են գաղտնաբառերին։
«Գաղտնաբառերն օգտագործելը դժվարություն է, և դրանք անվտանգության ռիսկեր են ներկայացնում բոլոր չափերի օգտատերերի և կազմակերպությունների համար, երբ միջինը յուրաքանչյուր 250 կորպորատիվ հաշիվներից մեկը վնասվում է ամեն ամիս», - ավելացրեց նա:
Հարմար, բայց ոչ ավելի ապահով
Սակայն օգտվողները պետք է հիշեն, որ չնայած Microsoft Hello-ի նման գաղտնաբառ լուծումները կարող են ավելի հարմար լինել, դրանք չեն բարձրացնում անվտանգությունը: «Օրվա վերջում հաշիվները պաշտպանելու համար դեռևս անհրաժեշտ է գաղտնաբառ», - էլփոստի հարցազրույցում ասաց Քրեյգ Լյուրեյը, գաղտնաբառերի կառավարման մատակարարի համահիմնադիր և CTO Keeper Security::
«Կիբերհանցագործները դա գիտեն, և նրանք դեռ կարող են մուտք գործել սարք կամ հավելված՝ բաց թողնելով կենսաչափական իսկորոշիչը և փորձարկելով թույլ կամ նորից օգտագործված գաղտնաբառերը: Նրանք նաև թիրախավորում են հաշվի վերականգնումը, որն օգտագործում է գաղտնաբառեր և անվտանգության հարցեր»:
Կվստահե՞մ Microsoft-ի կենսաչափական մոտեցմանը անվճար վեբ հավելվածի գաղտնաբառերով, առանց դրա մեջ վճարման որևէ տեղեկատվության: Հավանաբար։ Կօգտագործե՞մ այն իմ բանկային հաշվի համար այս պահին: Դեռ ոչ։
Բջջային սարքերը, մասնավորապես սմարթֆոնները, հաճախ նույնականացման սարքն են, որն օգտագործվում է որպես անգաղտնաբառ ենթակառուցվածքի մաս:Օգտատերերը պետք է համոզվեն, որ սարքը զերծ է չարամիտ ծրագրերից, նախքան մուտքը թույլ տալը, ասաց Lookout կիբերանվտանգության ընկերության անվտանգության լուծումների ավագ մենեջեր Հենք Շլեսը էլեկտրոնային փոստով տված հարցազրույցում։
«Վտանգված շարժական սարքը կարող է թույլ տալ հարձակվողին մուտք գործել ձեր ենթակառուցվածքը, եթե նրանք կարողանան օգտվել սարքի որպես նույնականացման ձև օգտագործելուց», - ավելացրեց նա:
Կան Microsoft-ի Hello-ի այլընտրանքներ, եթե ցանկանում եք հեռացնել գաղտնաբառերը: Լուծումներից մեկը Nuggets հավելվածն է, որն օգտագործում է մեկանգամյա ներբեռնման գործընթաց:
Սկանավորելով կառավարության կողմից տրված անձը հաստատող փաստաթուղթը (օրինակ՝ անձնագիր կամ վարորդական իրավունք) և լրացնելով ևս մեկ ստուգում՝ սպառողները կարող են պարզապես մուտք գործել ցանկացած կայք կամ հավելված՝ իրենց կենսաչափական տվյալներով: Ոչ մի մակարդակում օգտագործողի անուն կամ գաղտնաբառի կարիք չկա: Եվ ոչ մի տեսակի անձնական տվյալների փոխանցում մուտքի ժամանակ:
Նույնիսկ եթե գաղտնաբառի օգտագործումը լայնորեն կիրառվում է, դա արծաթե պարբերակ չէ օգտատերերի մուտքի անվտանգության բոլոր խնդիրները լուծելու համար, ասաց Շլեսը:«Բջջային ֆիշինգը դեռ խնդիր կլինի», - ավելացրեց նա: «Նույնիսկ եթե այն ավելի քիչ է կենտրոնացած հավատարմագրերի հավաքագրման վրա, դուք դեռ պետք է պաշտպանեք ձեր աշխատակիցներին ֆիշինգ հղումներից, որոնք չարամիտ ծրագրեր են մատակարարում սարքին»:
Գաղտնաբառերը կարող են դժվարություն առաջացնել, բայց դրանք փորձված և վստահելի տեխնոլոգիա են: Microsoft-ի առաջարկած կենսաչափական լուծումները կարող են ոչ բոլորի համար լինել: