موارد مهم
- مایکروسافت اخیراً اعلام کرد: سال آینده، افراد بیشتری باید گذرواژههای خود را حذف کنند و از لاگینهای بیومتریک مانند اسکنر اثر انگشت استفاده کنند.
- مایکروسافت Windows Hello را تبلیغ می کند، یک ابزار اسکن بیومتریک که به شما امکان می دهد با اثر انگشت خود وارد ویندوز 10 شوید.
- جرایم سایبری در هر دقیقه 2.9 میلیون دلار برای اقتصاد جهانی هزینه دارد که تقریباً 80٪ از این حملات متوجه رمزهای عبور است.
مایکروسافت میگویدپسوردهای خود را حذف کنید و از احراز هویت بیومتریک مانند اثر انگشت و اسکن صورت استفاده کنید. برخی از کارشناسان امنیتی پاسخ می دهند نه چندان سریع.
مایکروسافت اخیراً در وبلاگ امنیتی خود گفت: سال آینده، ورود بدون رمز عبور باید استاندارد باشد. این شرکت در حال تبلیغ Windows Hello است، یک ابزار اسکن بیومتریک که به شما امکان می دهد با اثر انگشت وارد ویندوز 10 شوید. اما برخی از ناظران می گویند که باید قبل از سلام کردن با آغوش باز تردید کنید.
"استفاده از بیومتریک همانطور که در برنامه های مایکروسافت توضیح داده شده امیدوارکننده است، اما همه ما باید در نسخه های جدید و اجرای احراز هویت بیومتریک احتیاط کنیم، همانطور که فهمیدیم وقتی محققان نشان دادند که تکرارهای اولیه FaceID اپل می تواند فریب بخورد." فیل لزلی، یکی از بنیانگذاران شرکت امنیت سایبری Havoc Shield، در یک مصاحبه ایمیلی گفت.
"آیا به رویکرد بیومتریک مایکروسافت با رمزهای عبور یک برنامه وب رایگان بدون هیچ گونه اطلاعات پرداختی اعتماد دارم؟ احتمالاً. آیا در حال حاضر از آن برای حساب بانکی خود استفاده می کنم؟ هنوز نه."
بگذارید انگشتان شما حرف بزنند
به جای رمزهای عبور، مایکروسافت می گوید فکر می کند با استفاده از دستگاه های امنیتی بیومتریک مانند دستگاه هایی که اثر انگشت یا شکل صورت شما را اسکن می کنند، به کاربران خدمات بهتری ارائه می شود. نرم افزار Windows Hello خود مایکروسافت این گزینه را ارائه می دهد.
طبق پست وبلاگ امنیتی مایکروسافت، تعداد مصرفکنندگانی که از Windows Hello برای ورود به دستگاههای Windows 10 بهجای رمز عبور استفاده میکنند، در سال 2020 به 84.7 درصد رسیده است، از 69.4 درصد در سال 2019.
برای رسیدن به این پیام که بدون رمز عبور بهتر است، الکس سیمونز، معاون شرکت مدیریت برنامه هویت مایکروسافت، در پست وبلاگ اشاره می کند که جرایم سایبری در هر دقیقه 2.9 میلیون دلار برای اقتصاد جهانی هزینه دارد که تقریباً 80٪ از آن حملاتی که به گذرواژهها هدایت میشوند.
"پسوردها برای استفاده دردسرساز هستند و خطرات امنیتی را برای کاربران و سازمان ها در هر اندازه ای به همراه دارند، به طوری که به طور متوسط از هر 250 حساب شرکتی هر ماه یک حساب در معرض خطر قرار می گیرد."
راحت اما نه امن تر
اما کاربران باید در نظر داشته باشند که اگرچه راه حل های بدون رمز عبور مانند Microsoft Hello ممکن است راحت تر باشند، اما امنیت را افزایش نمی دهند. کریگ لوری، یکی از بنیانگذاران و CTO ارائهدهنده مدیریت رمز عبور Keeper Security، در یک مصاحبه ایمیلی گفت: «در پایان روز، یک رمز عبور برای محافظت از حسابها هنوز مورد نیاز است.»
"مجرمان سایبری این را می دانند، و همچنان می توانند با رد شدن از احراز هویت بیومتریک و آزمایش رمزهای عبور ضعیف یا استفاده مجدد، به دستگاه یا برنامه دسترسی داشته باشند. آنها همچنین بازیابی حساب را هدف قرار می دهند که از رمزهای عبور و سوالات امنیتی استفاده می کند."
آیا به رویکرد بیومتریک مایکروسافت با گذرواژههای یک برنامه وب رایگان بدون هیچ گونه اطلاعات پرداختی اعتماد دارم؟ شاید. آیا در این لحظه از آن برای حساب بانکی خود استفاده می کنم؟ هنوز نه.
دستگاه های تلفن همراه، به ویژه تلفن های هوشمند، اغلب دستگاه های احراز هویت هستند که به عنوان بخشی از زیرساخت های بدون رمز عبور استفاده می شوند.هنک شلس، مدیر ارشد راه حلهای امنیتی در شرکت امنیت سایبری Lookout، در یک مصاحبه ایمیلی گفت: کاربران باید قبل از اینکه اجازه دسترسی را بدهند، از عاری بودن دستگاه از بدافزار مطمئن شوند.
"یک دستگاه تلفن همراه در معرض خطر می تواند به مهاجمان اجازه دسترسی به زیرساخت شما را بدهد، اگر آنها بتوانند از مزیت استفاده از دستگاه به عنوان نوعی احراز هویت استفاده کنند."
اگر به دنبال حذف رمزهای عبور هستید، جایگزین هایی برای Hello مایکروسافت وجود دارد. یکی از راه حل ها، برنامه Nuggets است که از فرآیند ورود یکباره استفاده می کند.
با اسکن یک شناسه صادر شده توسط دولت (مانند گذرنامه یا گواهینامه رانندگی) و تکمیل بررسی دیگر، مشتریان می توانند به سادگی به هر سایت یا برنامه ای با مشخصات بیومتریک خود دسترسی پیدا کنند. در هیچ سطحی نیازی به نام کاربری یا رمز عبور نیست. و هیچ گونه اطلاعات شخصی در هنگام ورود ارسال نمی شود.
حتی اگر بدون رمز عبور به طور گسترده ای پیاده سازی شود، این گلوله نقره ای برای حل همه مشکلات امنیتی ورود کاربر نیست.او افزود: «فیشینگ موبایل همچنان یک مشکل خواهد بود. «حتی اگر تمرکز کمتری روی جمعآوری اعتبار باشد، همچنان باید کارمندان خود را از پیوندهای فیشینگ که بدافزار را به دستگاه ارسال میکنند، ایمن کنید.»
رمزهای عبور ممکن است دردسرساز باشند، اما آنها فناوری آزمایش شده و قابل اعتمادی هستند. راهحلهای بیومتریک پیشنهادی مایکروسافت ممکن است برای همه مناسب نباشد.