Skip to content
Internet & Security

Microsoft Şifresiz Olmanızı İstiyor, Ama Siz Yapmalısınız?

21 de Nisan de 2021

Temel Çıkarımlar

  • Microsoft, geçtiğimiz günlerde, önümüzdeki yıl daha fazla insanın parolalarını silmesi ve parmak izi tarayıcıları gibi biyometrik oturum açma bilgilerini kullanmaya başlaması gerektiğini söyledi.
  • Microsoft, parmak izinizle Windows 10’da oturum açmanıza izin veren bir biyometrik tarama aracı olan Windows Hello’yu tanıtıyor.
  • Siber suç, küresel ekonomiye her dakika 2,9 milyon dolara mal oluyor ve bu saldırıların yaklaşık% 80’i parolalara yöneliktir.
Chaiyawat Sripimonwan / Getty Images
Microsoft, parolalarınızdan kurtulun ve parmak izi ve yüz taraması gibi biyometrik kimlik doğrulamayı kullanmaya başlayın, diyor. O kadar hızlı değil, bazı güvenlik uzmanları karşılık verdi. Microsoft, geçtiğimiz günlerde güvenlik blogunda, önümüzdeki yıl şifresiz girişlerin standart olması gerektiğini söyledi. Şirket, parmak izinizle Windows 10’da oturum açmanıza izin veren bir biyometrik tarama aracı olan Windows Hello’yu kullanıyor. Ancak bazı gözlemciler kollarınızı açarak Merhaba ‘yı selamlamadan önce tereddüt etmeniz gerektiğini söylüyor. “Microsoft’un planlarında açıklandığı gibi biyometri kullanımı umut vericidir, ancak araştırmacılar Apple’ın FaceID’sinin ilk yinelemelerinin aldatılabileceğini gösterdiğinde öğrendiğimiz gibi, biyometrik kimlik doğrulamanın yeni sürümleri ve uygulamaları konusunda hepimiz dikkatli olmalıyız,” -siber güvenlik firmasının kurucusu Havoc Shield, bir e-posta röportajında ​​söyledi. “Microsoft’un herhangi bir ödeme bilgisi içermeyen ücretsiz bir web uygulamasına şifreli biyometrik yaklaşımına güvenir miyim? Muhtemelen. Şu anda banka hesabım için kullanabilir miyim? Henüz değil.”

Konuşmayı Parmaklarınız Yapsın

Microsoft, parolalar yerine parmak izlerini veya yüzünüzün şeklini tarayanlar gibi biyometrik güvenlik aygıtları kullanarak kullanıcılara daha iyi hizmet verileceğini düşündüğünü söylüyor. Microsoft’un kendi Windows Hello yazılımı bu seçeneği sunar. Microsoft güvenlik blog gönderisine göre, Windows Hello kullanarak parola yerine Windows 10 cihazlarda oturum açan tüketici sayısı 2019’da% 69,4 iken 2020’de% 84,7’ye yükseldi.

Bir güvenlik kullanıcı arayüzü teknolojisine dokunan ve parmak izini tarayan bir işaret parmağı.

Yuichiro Chino / Getty Images
Şifresiz olmanın daha iyi olduğu mesajını eve götürmek için, Microsoft kimlik programı yönetiminin kurumsal başkan yardımcısı Alex Simons blog gönderisinde siber suçların küresel ekonomiye her dakika 2,9 milyon dolara mal olduğunu ve bu saldırıların yaklaşık% 80’inin şifrelere yönelik olduğunu belirtti. . “Parolaları kullanmak zordur ve her büyüklükteki kullanıcılar ve kuruluşlar için güvenlik riskleri oluştururlar ve her ay ortalama 250 kurumsal hesaptan biri tehlikeye atılır,” diye ekledi.

Kullanışlı ama Daha Güvenli Değil

Ancak kullanıcılar, Microsoft Hello gibi şifresiz çözümlerin daha kullanışlı olabileceğini, ancak güvenliği artırmadıklarını unutmamalıdır. Şifre yönetimi sağlayıcısı Keeper Security’nin kurucu ortağı ve CTO’su Craig Lurey, bir e-posta röportajında, “Günün sonunda, hesapları korumak için hala bir şifre gerekiyor,” dedi. “Siber suçlular bunu biliyor ve yine de biyometrik doğrulayıcıyı atlayarak ve zayıf veya yeniden kullanılan şifreleri test ederek cihaza veya uygulamaya erişebilirler. Ayrıca, şifreleri ve güvenlik sorularını kullanan hesap kurtarmayı da hedefliyorlar.” “Microsoft’un herhangi bir ödeme bilgisi içermeyen ücretsiz bir web uygulamasına şifreli biyometrik yaklaşımına güvenir miyim? Muhtemelen. Şu anda banka hesabım için kullanabilir miyim? Henüz değil.” Mobil cihazlar, özellikle akıllı telefonlar, genellikle şifresiz altyapının bir parçası olarak kullanılan kimlik doğrulama cihazıdır. Siber güvenlik firması Lookout’ta güvenlik çözümleri kıdemli yöneticisi Hank Schless, bir e-posta röportajında, kullanıcıların erişime izin vermeden önce cihazda kötü amaçlı yazılım bulunmadığından emin olmaları gerektiğini söyledi. “Güvenliği ihlal edilmiş bir mobil cihaz, bir kimlik doğrulama biçimi olarak kullanılan cihazdan yararlanabilen bir saldırganın altyapınıza erişmesine izin verebilir” diye ekledi. Şifreleri ortadan kaldırmak istiyorsanız, Microsoft’un Merhaba’sine alternatifler var. Çözümlerden biri, tek seferlik bir ilk katılım sürecini kullanan uygulama Nuggets’tır. Devlet tarafından verilmiş bir kimliği (pasaport veya ehliyet gibi) tarayarak ve başka bir kontrolü tamamlayarak, tüketiciler biyometrileriyle herhangi bir siteye veya uygulamaya kolayca erişebilirler. Herhangi bir düzeyde bir kullanıcı adı veya şifreye gerek yoktur. Ve oturum açma sırasında herhangi bir kişisel veri aktarımı yok. Schless, şifresiz yaygın olarak uygulansa bile, tüm kullanıcı oturum açma güvenlik sorunlarını çözmenin sihirli değnek olmadığını söyledi. “Mobil kimlik avı yine de sorun olmaya devam edecek” diye ekledi. “Kimlik bilgisi toplamaya daha az odaklanmış olsa bile, çalışanlarınızı cihaza kötü amaçlı yazılım gönderen kimlik avı bağlantılarından korumanız gerekir.” Parolalar bir güçlük olabilir, ancak denenmiş ve güvenilir bir teknolojidir. Microsoft’un önerdiği biyometrik çözümler herkese uygun olmayabilir.

Öneririz: Neden Siber Güvenlik Alanında Daha Fazla Kadına İhtiyacımız Var?