მთავარი წაღებები
- მომავალ წელს უფრო მეტმა ადამიანმა უნდა წაშალოს თავისი პაროლები და დაიწყოს ბიომეტრიული ლოგინების გამოყენება, როგორიცაა თითის ანაბეჭდის სკანერი, განაცხადა Microsoft-მა ცოტა ხნის წინ.
- Microsoft ავრცელებს Windows Hello-ს, ბიომეტრიული სკანირების ხელსაწყოს, რომელიც საშუალებას გაძლევთ შეხვიდეთ Windows 10-ში თქვენი თითის ანაბეჭდით.
- კიბერდანაშაული გლობალურ ეკონომიკას 2,9 მილიონი დოლარი უჯდება ყოველ წუთში, ამ თავდასხმების დაახლოებით 80% მიმართულია პაროლებზე.
გაათავისუფლეთ თქვენი პაროლები და დაიწყეთ ბიომეტრიული ავთენტიფიკაციის გამოყენება, როგორიცაა თითის ანაბეჭდები და სახის სკანირება, ამბობს Microsoft. არც ისე სწრაფად, პასუხობს უსაფრთხოების ზოგიერთი ექსპერტი.
მომავალ წელს, პაროლის გარეშე შესვლა სტანდარტი უნდა იყოს, განაცხადა Microsoft-მა ცოტა ხნის წინ თავის უსაფრთხოების ბლოგზე. კომპანია რეკლამირებს Windows Hello-ს, ბიომეტრიული სკანირების ხელსაწყოს, რომელიც საშუალებას გაძლევთ შეხვიდეთ Windows 10-ში თქვენი თითის ანაბეჭდით. მაგრამ ზოგიერთი დამკვირვებელი ამბობს, რომ თქვენ უნდა დააყოვნოთ, სანამ გამარჯობა ხელგაშლილი მისალმებით.
ბიომეტრიის გამოყენება, როგორც აღწერილია Microsoft-ის გეგმებში, იმედისმომცემია, მაგრამ ჩვენ ყველანი სიფრთხილით უნდა ვიყოთ ბიომეტრიული ავთენტიფიკაციის ახალი ვერსიებისა და იმპლემენტაციების მიმართ, როგორც გავიგეთ, როდესაც მკვლევარებმა აჩვენეს, რომ Apple-ის FaceID-ის ადრეული გამეორებები შეიძლება მოტყუებულიყო. ფილ ლესლიმ, კიბერუსაფრთხოების ფირმის Havoc Shield-ის თანადამფუძნებელმა, განაცხადა ელექტრონული ფოსტის ინტერვიუში.
"მივენდო თუ არა Microsoft-ის ბიომეტრიულ მიდგომას პაროლებით უფასო ვებ აპისთვის, მასში გადახდის ინფორმაციის გარეშე? ალბათ. გამოვიყენებდი თუ არა მას ამ მომენტში ჩემი საბანკო ანგარიშისთვის? ჯერ არა."
ნება მიეცით თქვენს თითებს ისაუბრონ
პაროლების ნაცვლად, Microsoft ამბობს, რომ ფიქრობს, რომ მომხმარებლებს უკეთესად მოემსახურებიან უსაფრთხოების ბიომეტრიული მოწყობილობების გამოყენებით, როგორიცაა ისეთები, რომლებიც სკანირებენ თითის ანაბეჭდებს ან თქვენი სახის ფორმას. Microsoft-ის საკუთარი Windows Hello პროგრამული უზრუნველყოფა გთავაზობთ ამ ვარიანტს.
მომხმარებელთა რიცხვი, რომლებიც იყენებენ Windows Hello-ს Windows 10 მოწყობილობებში პაროლის ნაცვლად შესასვლელად, გაიზარდა 84,7%-მდე 2020 წელს, 69,4%-დან 2019 წელს, Microsoft-ის უსაფრთხოების ბლოგის პოსტის მიხედვით.
იმისთვის, რომ მივიღოთ შეტყობინება, რომ პაროლის გარეშე ყოფნა უკეთესია, ალექს სიმონსი, Microsoft-ის იდენტიფიკაციის პროგრამის მენეჯმენტის კორპორატიული ვიცე-პრეზიდენტი, ბლოგპოსტში აღნიშნავს, რომ კიბერდანაშაული გლობალურ ეკონომიკას ყოველ წუთში 2,9 მილიონი დოლარი უჯდება, დაახლოებით 80% პაროლებზე მიმართული შეტევები.
"პაროლები ართულებს გამოყენებას და ისინი წარმოადგენენ უსაფრთხოების რისკებს ყველა ზომის მომხმარებლებისა და ორგანიზაციებისთვის, ყოველთვიურად ყოველი 250 კორპორატიული ანგარიშიდან საშუალოდ ერთი კომპრომეტირებულია," დასძინა მან.
მოხერხებული, მაგრამ არა უფრო უსაფრთხო
მაგრამ მომხმარებლებმა უნდა გაითვალისწინონ, რომ მიუხედავად იმისა, რომ პაროლის გარეშე გადაწყვეტილებები, როგორიცაა Microsoft Hello, შეიძლება უფრო მოსახერხებელი იყოს, ისინი არ ზრდიან უსაფრთხოებას. „დღის ბოლოს, პაროლი კვლავ საჭიროა ანგარიშების დასაცავად“, - თქვა კრეიგ ლიურიმ, პაროლის მართვის პროვაიდერის Keeper Security-ის თანადამფუძნებელმა და CTO-მ ელ. ინტერვიუში.
"კიბერკრიმინალებმა ეს იციან და მათ მაინც შეუძლიათ მოწყობილობაზე ან აპზე წვდომა ბიომეტრიული ავთენტიფიკატორის გამოტოვებით და სუსტი ან ხელახლა გამოყენებული პაროლების ტესტირებით. ისინი ასევე მიზნად ისახავს ანგარიშის აღდგენას, რომელიც იყენებს პაროლებსა და უსაფრთხოების კითხვებს."
მივენდო თუ არა Microsoft-ის ბიომეტრიულ მიდგომას უფასო ვებ აპის პაროლებით, მასში გადახდის ინფორმაციის გარეშე? ალბათ. გამოვიყენებდი თუ არა მას ამ მომენტში ჩემი საბანკო ანგარიშისთვის? ჯერ არა.
მობილური მოწყობილობები, განსაკუთრებით სმარტფონები, ხშირად არის ავთენტიფიკაციის მოწყობილობა, რომელიც გამოიყენება პაროლის გარეშე ინფრასტრუქტურის ნაწილად.მომხმარებლებმა უნდა დარწმუნდნენ, რომ მოწყობილობა თავისუფალია მავნე პროგრამებისგან, სანამ წვდომას დაუშვებენ, თქვა ჰენკ შლესმა, კიბერუსაფრთხოების ფირმა Lookout-ის უსაფრთხოების გადაწყვეტილებების უფროსმა მენეჯერმა ელექტრონული ფოსტის ინტერვიუში.
"კომპრომეტირებულ მობილურ მოწყობილობას შეუძლია თავდამსხმელს წვდომა მისცეს თქვენს ინფრასტრუქტურაზე, თუ მათ საშუალება ექნებათ ისარგებლონ მოწყობილობის ავთენტიფიკაციის სახით," დასძინა მან.
არსებობს Microsoft's Hello-ის ალტერნატივები, თუ პაროლების მოხსნას ცდილობთ. ერთ-ერთი გამოსავალი არის აპლიკაცია Nuggets, რომელიც იყენებს ერთჯერადი ჩასვლის პროცესს.
სახელმწიფოს მიერ გაცემული პირადობის მოწმობის სკანირებით (როგორიცაა პასპორტი ან მართვის მოწმობა) და კიდევ ერთი შემოწმების შესრულებით, მომხმარებლებს შეუძლიათ უბრალოდ შევიდნენ ნებისმიერ საიტზე ან აპლიკაციაში თავიანთი ბიომეტრიით. არ არის საჭირო მომხმარებლის სახელი ან პაროლი - ნებისმიერ დონეზე. და არანაირი სახის პერსონალური მონაცემების გადაცემა შესვლისას.
მაშინაც კი, თუ პაროლის გამოყენება ფართოდ არის დანერგილი, ეს არ არის ვერცხლის ტყვია მომხმარებლის შესვლის უსაფრთხოების ყველა პრობლემის გადასაჭრელად, თქვა შლესმა.„მობილური ფიშინგი კვლავ პრობლემატური იქნება“, დასძინა მან. "მაშინაც კი, თუ ის ნაკლებად არის ორიენტირებული რწმუნებათა სიგელების აღებაზე, თქვენ მაინც უნდა დაიცვათ თქვენი თანამშრომლები ფიშინგის ბმულებისგან, რომლებიც აწვდიან მავნე პროგრამას მოწყობილობაში."
პაროლები შეიძლება იყოს რთული, მაგრამ ისინი გამოცდილი და სანდო ტექნოლოგიაა. Microsoft-ის შემოთავაზებული ბიომეტრიული გადაწყვეტილებები შეიძლება ყველასთვის არ იყოს.
