Үндсэн санаанууд
- Ирэх жил илүү олон хүн нууц үгээ устгаж, хурууны хээ сканнер гэх мэт биометрийн нэвтрэлтийг ашиглаж эхлэх хэрэгтэй гэж Майкрософт саяхан мэдэгдэв.
- Microsoft нь Windows 10-д хурууны хээгээр нэвтрэх боломжийг олгодог биометрийн скан хийх хэрэгсэл болох Windows Hello-г сурталчилж байна.
- Цахим гэмт хэрэг дэлхийн эдийн засагт минут тутамд 2.9 сая долларын хохирол учруулдаг бөгөөд эдгээр халдлагын 80 орчим хувь нь нууц үг рүү чиглэсэн байдаг.
Нууц үгнээсээ салж, хурууны хээ, нүүрний скан зэрэг биометрийн баталгаажуулалтыг ашиглаж эхлээрэй гэж Майкрософт мэдэгдлээ. Аюулгүй байдлын зарим мэргэжилтнүүд тийм ч хурдан биш гэж хариулав.
Ирэх жил нууц үггүй нэвтрэх нь стандарт байх ёстой гэж Майкрософт саяхан аюулгүй байдлын блог дээрээ мэдэгдэв. Тус компани Windows 10-д хурууны хээгээр нэвтрэх боломжийг олгодог биометрийн сканнердах хэрэгсэл болох Windows Hello-г танилцуулж байна. Гэхдээ зарим ажиглагчид мэндчилгээ дэвшүүлэхээсээ өмнө эргэлзэх хэрэгтэй гэж хэлдэг.
"Microsoft-ын төлөвлөгөөнд дурьдсан биометрийн хэрэглээ нь ирээдүйтэй боловч Apple-ийн FaceID-ийн анхны давталтуудыг хууран мэхэлж болохыг судлаачид харуулах үед бид бүгдээрээ биометрийн баталгаажуулалтын шинэ хувилбарууд болон хэрэгжилтэд болгоомжтой хандах хэрэгтэй." Кибер аюулгүй байдлын Havoc Shield фирмийн үүсгэн байгуулагч Фил Лесли цахим шуудангаар ярилцлага өгөхдөө ингэж хэлэв.
"Би ямар ч төлбөрийн мэдээлэлгүй үнэгүй вэб програмын нууц үг бүхий Microsoft-ын биометрийн аргад итгэх үү? Магадгүй. Би үүнийг одоогоор банкны дансандаа ашиглах уу? Одоохондоо үгүй."
Хуруугаараа ярь
Нууц үгийн оронд хурууны хээ эсвэл таны нүүрний хэлбэрийг сканнердах зэрэг биометрийн хамгаалалтын төхөөрөмжүүдийг ашиглавал хэрэглэгчдэд илүү сайн үйлчилгээ үзүүлнэ гэж Microsoft үзэж байна. Microsoft-ын Windows Hello программ хангамж нь энэ сонголтыг санал болгодог.
Microsoft-ын аюулгүй байдлын блог нийтлэлд дурдсанаар, Windows 10 төхөөрөмжид нууц үг оруулахын оронд Windows Hello-г ашигладаг хэрэглэгчдийн тоо 2019 онд 69.4% байсан бол 2020 онд 84.7% болж өссөн байна.
Нууц үггүй байх нь илүү дээр гэсэн мессежийг гэртээ хүргэхийн тулд Microsoft-ын таних программын удирдлагын дэд ерөнхийлөгч Алекс Симонс блогтоо бичсэнээр кибер гэмт хэрэг дэлхийн эдийн засагт минут тутамд 2.9 сая долларын хохирол учруулдаг бөгөөд үүний 80 орчим хувь нь. эдгээр халдлага нь нууц үг рүү чиглэсэн.
"Нууц үг нь хэрэглэхэд төвөг учруулдаг бөгөөд сар бүр дунджаар 250 байгууллагын данс тутмын нэг нь халдлагад өртөж, бүх хэмжээтэй хэрэглэгчид болон байгууллагын аюулгүй байдлын эрсдэлийг дагуулдаг" гэж тэр нэмж хэлэв.
Тохиромжтой боловч илүү найдвартай биш
Гэхдээ Microsoft Hello гэх мэт нууц үггүй шийдлүүд илүү тохиромжтой байж болох ч аюулгүй байдлыг нэмэгдүүлэхгүй гэдгийг хэрэглэгчид санаж байх хэрэгтэй. Нууц үгийн менежментийн үйлчилгээ үзүүлэгч Keeper Security-ийн үүсгэн байгуулагч, ерөнхий захирал Крэйг Лури "Өдрийн эцэст бүртгэлийг хамгаалахын тулд нууц үг шаардлагатай хэвээр байна" гэж цахим шуудангаар ярилцлага өгөхдөө хэлэв.
"Кибер гэмт хэрэгтнүүд үүнийг мэдэж байгаа бөгөөд биометрийн баталгаажуулагчийг алгасаж, сул буюу дахин ашигласан нууц үгээ шалгах замаар төхөөрөмж эсвэл апп-д хандах боломжтой хэвээр байна. Тэд мөн нууц үг болон аюулгүй байдлын асуултуудыг ашигладаг бүртгэлийг сэргээх зорилготой."
Би ямар ч төлбөрийн мэдээлэлгүй үнэгүй вэб програмын нууц үг бүхий Microsoft-ын биометрийн аргад итгэх үү? Магадгүй. Би үүнийг одоо банкны дансандаа ашиглах уу? хараахан биш.
Хөдөлгөөнт төхөөрөмж, ялангуяа ухаалаг утас нь нууц үггүй дэд бүтцийн нэг хэсэг болгон ашигладаг баталгаажуулах төхөөрөмж юм. Хэрэглэгчид нэвтрэхийг зөвшөөрөхөөс өмнө төхөөрөмжид хортой програм байхгүй эсэхийг шалгах хэрэгтэй гэж кибер аюулгүй байдлын Lookout фирмийн аюулгүй байдлын шийдэл хариуцсан ахлах менежер Хэнк Шлесс цахим шуудангаар өгсөн ярилцлагадаа хэлэв.
"Эвдэрсэн мобайл төхөөрөмж нь халдагч төхөөрөмжийг нэвтрэлт танилтын хэлбэр болгон ашиглах боломжтой бол таны дэд бүтцэд нэвтрэх боломжийг олгоно" гэж тэр нэмж хэлэв.
Хэрэв та нууц үгээ устгах гэж байгаа бол Microsoft-ын Hello-н өөр хувилбарууд бий. Нэг шийдэл нь нэг удаагийн элсэлтийн процессыг ашигладаг Nuggets апп юм.
Засгийн газраас олгосон үнэмлэхийг (паспорт, жолооны үнэмлэх гэх мэт) сканнердаж, өөр шалгалтыг бөглөснөөр хэрэглэгчид биометрийн мэдээллээ ашиглан дурын сайт эсвэл апп-д хандах боломжтой. Ямар ч түвшинд хэрэглэгчийн нэр, нууц үг хэрэггүй. Нэвтрэх үед ямар ч хувийн мэдээлэл дамжуулахгүй.
Хэдийгээр нууц үггүй хэрэглээ өргөн хэрэгжсэн ч энэ нь хэрэглэгчийн нэвтрэх аюулгүй байдлын бүх асуудлыг шийдэх мөнгө биш гэж Schless хэлэв."Мобайл фишинг нь асуудал хэвээр байх болно" гэж тэр нэмж хэлэв. "Хэдийгээр энэ нь итгэмжлэл цуглуулахад бага анхаарал хандуулсан ч та төхөөрөмжид хортой програм хүргэдэг фишинг холбоосоос ажилтнуудаа хамгаалах хэрэгтэй."
Нууц үг нь төвөгтэй байж болох ч туршиж үзсэн, найдвартай технологи юм. Майкрософтоос санал болгож буй биометрийн шийдэл нь хүн бүрт тохирохгүй байж магадгүй.