Skip to content
Internet & Security

Společnost Microsoft chce, abyste používali heslo, ale měli byste?

5 de Červenec de 2021
GettyImages 1179536843 e7ce555fdb9c4f2d924e305e7bf2fe30

Klíčové jídlo

  • Příští rok by více lidí mělo smazat svá hesla a začít používat biometrické přihlašovací údaje, jako jsou snímače otisků prstů, uvedla nedávno společnost Microsoft.
  • Společnost Microsoft propaguje Windows Hello, nástroj pro skenování biometrie, který vám umožní přihlásit se do Windows 10 pomocí vašeho otisku prstu.
  • Cybercrime stojí globální ekonomiku 2,9 milionu dolarů každou minutu, přičemž zhruba 80% těchto útoků je zaměřeno na hesla.
Zbavte se svých hesel a začněte používat biometrické ověřování, jako jsou otisky prstů a skenování obličeje, říká Microsoft. Ne tak rychle, někteří bezpečnostní experti odseknou. Příští rok by mělo být standardem přihlášení bez hesla, uvedl Microsoft nedávno na svém blogu zabezpečení. Společnost propaguje Windows Hello, nástroj pro skenování biometrie, který vám umožní přihlásit se do Windows 10 pomocí vašeho otisku prstu. Někteří pozorovatelé však tvrdí, že byste měli váhat, než pozdravíte Hello s otevřenou náručí. „Použití biometrických údajů, jak je popsáno v plánech společnosti Microsoft, je slibné, ale všichni bychom měli být opatrní s novými verzemi a implementacemi biometrické autentizace, jak jsme se dozvěděli, když vědci prokázali, že časné iterace Apple FaceID by mohly být oklamány,“ Phil Leslie, spolupracovník – zakladatel firmy zabývající se kybernetickou bezpečností Havoc Shield, uvedl v e-mailovém rozhovoru. „Důvěřoval bych biometrickému přístupu společnosti Microsoft s hesly k bezplatné webové aplikaci bez jakýchkoli platebních údajů? Pravděpodobně. Použil bych ji v tuto chvíli pro svůj bankovní účet? Ještě ne.“

Nechte své prsty mluvit

Místo hesel si Microsoft myslí, že si myslí, že uživatelům by lépe posloužilo používání biometrických bezpečnostních zařízení, jako jsou ta, která skenují otisky prstů nebo tvar vašeho obličeje. Tuto možnost nabízí vlastní software Windows Hello společnosti Microsoft. Počet spotřebitelů, kteří používají Windows Hello k přihlášení do zařízení s Windows 10 namísto hesla, vzrostl na 84,7% v roce 2020, oproti 69,4% v roce 2019, podle příspěvku na blogu Microsoft Security.

Ukazováček se dotýká technologie bezpečnostního uživatelského rozhraní a skenuje otisk prstu.

Abychom poslali domů zprávu, že lepší přístup bez hesla je lepší, Alex Simons, podnikový viceprezident pro správu identitních programů Microsoftu, v příspěvku na blogu upozorňuje, že počítačová kriminalita stojí globální ekonomiku 2,9 milionu dolarů každou minutu, přičemž zhruba 80% těchto útoků je zaměřeno na hesla . „Hesla je obtížné používat a představují bezpečnostní rizika pro uživatele a organizace všech velikostí, přičemž každý měsíc je ohrožen průměrně jeden z 250 firemních účtů,“ dodal.

Pohodlné, ale ne bezpečnější

Uživatelé by si však měli pamatovat, že i když mohou být pohodlnější řešení bez hesla, jako je Microsoft Hello, nezvyšují zabezpečení. „Na konci dne je k ochraně účtů stále nutné heslo,“ uvedl v e-mailovém rozhovoru Craig Lurey, spoluzakladatel a technický ředitel poskytovatele správy hesel Keeper Security. „Kyberzločinci to vědí a stále mohou přistupovat k zařízení nebo aplikaci přeskočením biometrického ověřovače a testováním slabých nebo opakovaně použitých hesel. Zaměřují se také na obnovení účtu, které používá hesla a bezpečnostní otázky.“ „Důvěřoval bych biometrickému přístupu společnosti Microsoft s hesly k bezplatné webové aplikaci bez jakýchkoli platebních údajů? Pravděpodobně. Použil bych ji v tuto chvíli pro svůj bankovní účet? Ještě ne.“ Mobilní zařízení, zejména smartphony, jsou často ověřovacím zařízením používaným jako součást infrastruktury bez hesla. Uživatelé se musí ujistit, že zařízení neobsahuje malware, než jim umožní přístup, uvedl v e-mailovém rozhovoru Hank Schless, senior manažer bezpečnostních řešení ve společnosti Lookout firmy Lookout. „Ohrožené mobilní zařízení by mohlo útočníkovi umožnit přístup k vaší infrastruktuře, pokud je schopno využít výhody zařízení používaného jako forma ověřování,“ dodal. Pokud se chcete zbavit hesel, existují alternativy k Hello společnosti Microsoft. Jedním z řešení je aplikace Nuggets, která využívá jednorázový proces registrace. Skenováním státem vydaného průkazu totožnosti (například pasu nebo řidičského průkazu) a vyplnění další kontroly mohou spotřebitelé jednoduše přistupovat na jakýkoli web nebo aplikaci s jejich biometrickými údaji. Není třeba žádné uživatelské jméno ani heslo – na jakékoli úrovni. A žádné předávání osobních údajů jakéhokoli druhu při přihlášení. I když je široce implementováno heslo, není to stříbrná kulka k vyřešení všech bezpečnostních problémů s přihlášením uživatele, řekl Schless. „Mobilní phishing bude stále problémem,“ dodal. „I když je to méně zaměřeno na získávání pověření, stále musíte zabezpečit své zaměstnance před phishingovými odkazy, které do zařízení dodávají malware.“ Hesla mohou být problém, ale jsou to vyzkoušená a důvěryhodná technologie. Microsoftem navržená biometrická řešení nemusí být pro každého.