מזונות חשובים
- בשנה הבאה, יותר אנשים צריכים למחוק את הסיסמאות שלהם ולהתחיל להשתמש בכניסות ביומטריות כמו סורקי טביעות אצבע, אמרה מיקרוסופט לאחרונה.
- Microsoft מקדמת את Windows Hello, כלי סריקה ביומטרי המאפשר לך להיכנס ל-Windows 10 עם טביעת האצבע שלך.
- פשע סייבר עולה לכלכלה העולמית 2.9 מיליון דולר בכל דקה, כאשר כ-80% מההתקפות הללו מכוונות לסיסמאות.
היפטר מהסיסמאות שלך והתחל להשתמש באימות ביומטרי כמו טביעות אצבע וסריקות פנים, אומרת מיקרוסופט. לא כל כך מהר, אומרים כמה מומחי אבטחה.
בשנה הבאה, כניסות ללא סיסמה צריכות להיות הסטנדרט, אמרה מיקרוסופט לאחרונה בבלוג האבטחה שלה. החברה מציגה את Windows Hello, כלי סריקה ביומטרי המאפשר לך להיכנס ל-Windows 10 עם טביעת האצבע שלך. אבל כמה משקיפים אומרים שאתה צריך להסס לפני שאתה מברך את שלום בזרועות פתוחות.
"השימוש בביומטריה כמתואר בתוכניות של מיקרוסופט מבטיח, אבל כולנו צריכים לנקוט משנה זהירות עם גרסאות והטמעות חדשות של אימות ביומטרי, כפי שלמדנו כאשר חוקרים הוכיחו שאפשר להטעות איטרציות מוקדמות של FaceID של אפל," פיל לסלי, המייסד השותף של חברת אבטחת הסייבר Havoc Shield, אמר בראיון באימייל.
"האם הייתי סומך על הגישה הביומטרית של מיקרוסופט עם סיסמאות לאפליקציית אינטרנט חינמית ללא כל פרטי תשלום בה? כנראה. האם אשתמש בה עבור חשבון הבנק שלי כרגע? עדיין לא."
תנו לאצבעות לדבר
במקום סיסמאות, מיקרוסופט טוענת שהיא חושבת שהמשתמשים יזכו לשירות טוב יותר על ידי שימוש במכשירי אבטחה ביומטריים כמו אלה שסורקים טביעות אצבע או צורת הפנים שלך. תוכנת Windows Hello משלה של מיקרוסופט מציעה אפשרות זו.
מספר הצרכנים המשתמשים ב-Windows Hello כדי להיכנס למכשירי Windows 10 במקום סיסמה גדל ל-84.7% ב-2020, לעומת 69.4% ב-2019, לפי פוסט האבטחה בבלוג של Microsoft.
כדי להעלות הביתה את המסר שעדיף לעבור ללא סיסמה, אלכס סימונס, סגן נשיא תאגידי לניהול תוכניות זהות של מיקרוסופט, מציין בפוסט בבלוג שפשיעת סייבר עולה לכלכלה העולמית 2.9 מיליון דולר בכל דקה, עם בערך 80% של ההתקפות האלה המכוונות לסיסמאות.
"סיסמאות הן טרחה לשימוש, והן מהוות סיכוני אבטחה עבור משתמשים וארגונים בכל הגדלים, עם ממוצע של אחד מכל 250 חשבונות ארגוניים שנפגעים מדי חודש", הוסיף.
נוח אבל לא בטוח יותר
אבל המשתמשים צריכים לזכור שלמרות שפתרונות ללא סיסמה כמו Microsoft Hello עשויים להיות נוחים יותר, הם לא מגבירים את האבטחה. "בסופו של יום, עדיין נדרשת סיסמה כדי להגן על החשבונות", אמר קרייג לורי, מייסד שותף ו-CTO של ספקית ניהול הסיסמאות Keeper Security, בראיון באימייל.
"פושעי סייבר יודעים זאת, והם עדיין יכולים לגשת למכשיר או לאפליקציה על ידי דילוג על המאמת הביומטרי ובדיקת סיסמאות חלשות או בשימוש חוזר. הם גם מכוונים לשחזור חשבון, שמשתמש בסיסמאות ושאלות אבטחה."
האם הייתי סומך על הגישה הביומטרית של מיקרוסופט עם סיסמאות לאפליקציית אינטרנט חינמית ללא כל פרטי תשלום בה? כנראה. האם אשתמש בו עבור חשבון הבנק שלי ברגע זה? עדיין לא.
מכשירים ניידים, במיוחד סמארטפונים, הם לעתים קרובות מכשיר האימות המשמש כחלק מתשתית ללא סיסמה.המשתמשים צריכים לוודא שהמכשיר נקי מתוכנות זדוניות לפני שהם מאפשרים גישה, אמר האנק שלס, מנהל בכיר של פתרונות אבטחה בחברת אבטחת הסייבר Lookout, בראיון באימייל.
"מכשיר נייד שנפרץ יכול לאפשר לתוקף גישה לתשתית שלך אם הם יכולים לנצל את השימוש במכשיר כצורה של אימות", הוסיף.
ישנן אלטרנטיבות ל-Hello של מיקרוסופט אם אתם מחפשים לבטל סיסמאות. פתרון אחד הוא האפליקציה Nuggets, המשתמשת בתהליך כניסה חד פעמי.
על ידי סריקת תעודה מזהה שהונפקה ממשלתית (כמו דרכון או רישיון נהיגה) והשלמת בדיקה נוספת, צרכנים יכולים פשוט לגשת לכל אתר או אפליקציה עם הביומטריה שלהם. אין צורך בשם משתמש או סיסמה - בכל רמה. וללא העברת נתונים אישיים מכל סוג בכניסה.
גם אם חסר סיסמה מיושם באופן נרחב, זה לא הכדור הכסוף לפתור את כל בעיות האבטחה בכניסה למשתמשים, אמר שלס."דיוג נייד עדיין תהיה בעיה", הוסיף. "גם אם זה פחות מתמקד בקצירת אישורים, אתה עדיין צריך לאבטח את העובדים שלך מפני קישורי דיוג שמספקים תוכנות זדוניות למכשיר."
סיסמאות עשויות להיות טרחה, אבל הן טכנולוגיה מנוסה ומהימנה. ייתכן שהפתרונות הביומטריים המוצעים של מיקרוסופט אינם מיועדים לכולם.
