Asosiy takliflar
- Keyingi yilda koʻproq odamlar oʻz parollarini oʻchirib tashlashi va barmoq izi skaneri kabi biometrik loginlardan foydalanishi kerak, dedi Microsoft yaqinda.
- Microsoft Windows 10 tizimiga barmoq izingiz bilan kirish imkonini beruvchi biometrik skanerlash vositasi boʻlgan Windows Hello-ni targʻib qilmoqda.
- Kiberjinoyat global iqtisodiyotga har daqiqada 2,9 million dollarga tushadi, bu hujumlarning qariyb 80% parollarga qaratilgan.
Parollaringizdan xalos boʻling va barmoq izlari va yuz skanlari kabi biometrik autentifikatsiyadan foydalanishni boshlang, deydi Microsoft. Bu unchalik tez emas, ba'zi xavfsizlik mutaxassislari javob berishadi.
Keyingi yili parolsiz kirishlar standart boʻlishi kerak, dedi Microsoft yaqinda oʻzining xavfsizlik blogida. Kompaniya Windows 10 tizimiga barmoq izingiz bilan kirish imkonini beruvchi biometrik skanerlash vositasi boʻlgan Windows Hello-ni taklif qilmoqda. Ammo baʼzi kuzatuvchilarga koʻra, qoʻllarini ochib salomlashishdan oldin ikkilanish kerak.
"Microsoft rejalarida ta'riflanganidek biometrik ma'lumotlardan foydalanish istiqbolli, ammo biz barchamiz biometrik autentifikatsiyaning yangi versiyalari va joriy etilishida ehtiyot bo'lishimiz kerak, chunki tadqiqotchilar Apple FaceID-ning dastlabki iteratsiyalari aldanib qolish mumkinligini ko'rsatganlarida bilib oldik," Havoc Shield kiberxavfsizlik firmasi asoschisi Fil Lesli elektron pochta orqali bergan intervyusida shunday dedi.
"Microsoftning hech qanday toʻlov maʼlumoti boʻlmagan bepul veb-ilovaga parollar bilan bogʻliq biometrik yondashuviga ishonamanmi? Balki. Ayni damda undan bank hisobim uchun foydalanarmidim? Hozircha yoʻq."
Barmoqlaringiz bilan gaplashishga ruxsat bering
Parollar oʻrniga Microsoft foydalanuvchilarga barmoq izlari yoki yuzingiz shaklini skanerlaydigan biometrik xavfsizlik qurilmalaridan foydalanish yaxshiroq xizmat koʻrsatishini oʻylaydi. Microsoftning shaxsiy Windows Hello dasturi bu imkoniyatni taqdim etadi.
Microsoft xavfsizlik blog postiga koʻra, Windows 10 qurilmalariga parol oʻrniga Windows Hello’dan foydalanadigan isteʼmolchilar soni 2020-yilda 84,7% ga oshgan, bu 2019-yildagi 69,4% dan.
Microsoft identifikator dasturini boshqarish boʻyicha korporativ vitse-prezidenti Aleks Simons parolsiz oʻtish yaxshiroq degan xabarni uyga yetkazish uchun oʻz blogida taʼkidlaganidek, kiberjinoyat global iqtisodiyotga har daqiqada 2,9 million dollarga tushadi, buning qariyb 80 foizi. bu hujumlar parollarga qaratilgan.
Parollardan foydalanish juda qiyin va ular har oyda har 250 ta korporativ akkauntdan bittasi xavf ostida boʻlgan barcha oʻlchamdagi foydalanuvchilar va tashkilotlar uchun xavfsizlikka xavf tugʻdiradi”, deya qoʻshimcha qildi u.
Qulay, lekin xavfsizroq emas
Ammo foydalanuvchilar yodda tutishlari kerakki, Microsoft Hello kabi parolsiz yechimlar qulayroq boʻlsa-da, ular xavfsizlikni oshirmaydi. “Oxir-oqibat, hisoblarni himoya qilish uchun hali ham parol talab qilinadi”, dedi Kreyg Lurey, parollarni boshqarish provayderi Keeper Security asoschisi va texnik direktori, elektron pochta orqali bergan intervyusida.
"Kiberjinoyatchilar buni bilishadi va ular hali ham biometrik autentifikatsiyani oʻtkazib yuborish va zaif yoki qayta ishlatilgan parollarni sinab koʻrish orqali qurilma yoki ilovaga kirishlari mumkin. Shuningdek, ular parollar va xavfsizlik savollaridan foydalanadigan hisobni tiklashni maqsad qiladi."
Microsoftning hech qanday toʻlov maʼlumoti boʻlmagan bepul veb-ilovaga parollar bilan bogʻliq biometrik yondashuviga ishonamanmi? Balki. Ayni paytda men undan bank hisobim uchun foydalansam bo'ladimi? Hali emas.
Mobil qurilmalar, xususan, smartfonlar parolsiz infratuzilmaning bir qismi sifatida autentifikatsiya qilish qurilmasi hisoblanadi. Foydalanuvchilar kirishga ruxsat berishdan oldin qurilmada zararli dasturlardan xoli ekanligiga ishonch hosil qilishlari kerak, dedi Lookout kiberxavfsizlik firmasining xavfsizlik yechimlari bo‘yicha katta menejeri Hank Shless elektron pochta orqali bergan intervyusida.
"Buzilgan mobil qurilma autentifikatsiya shakli sifatida foydalanilayotgan qurilmadan foydalana olsa, tajovuzkorga infratuzilmangizga kirishiga ruxsat berishi mumkin", - deya qoʻshimcha qildi u.
Agar siz parollardan voz kechmoqchi boʻlsangiz, Microsoft-ning Hello-ga muqobil variantlar mavjud. Yechimlardan biri Nuggets ilovasi boʻlib, u bir martalik ishga tushirish jarayonidan foydalanadi.
Hukumat tomonidan berilgan shaxsni tasdiqlovchi hujjatni (masalan, pasport yoki haydovchilik guvohnomasi) skanerlash va boshqa tekshiruvni yakunlash orqali isteʼmolchilar oʻzlarining biometrik maʼlumotlari bilan istalgan sayt yoki ilovaga kirishlari mumkin. Hech qanday darajada foydalanuvchi nomi yoki parolga ehtiyoj yo'q. Shuningdek, tizimga kirishda hech qanday shaxsiy maʼlumotlar oʻtkazilmaydi.
Agar parolsiz keng tarqalgan bo'lsa ham, bu foydalanuvchi kirish xavfsizligi bilan bog'liq barcha muammolarni hal qilish uchun kumush o'q emas, dedi Schless."Mobil fishing hali ham muammo bo'lib qoladi", deya qo'shimcha qildi u. “Agar u hisobga olish maʼlumotlarini yigʻishga unchalik eʼtibor qaratmasa ham, siz baribir xodimlaringizni qurilmaga zararli dasturlarni yetkazib beruvchi fishing havolalaridan himoya qilishingiz kerak.”
Parollar qiyinchilik tugʻdirishi mumkin, lekin ular sinab koʻrilgan va ishonchli texnologiya. Microsoft tomonidan taklif qilingan biometrik yechimlar hamma uchun mos kelmasligi mumkin.
