Microsoft wil dat je zonder wachtwoord gaat, maar zou je dat moeten doen?

Inhoudsopgave:

Microsoft wil dat je zonder wachtwoord gaat, maar zou je dat moeten doen?
Microsoft wil dat je zonder wachtwoord gaat, maar zou je dat moeten doen?
Anonim

Belangrijkste afhaalrestaurants

  • Volgend jaar zouden meer mensen hun wachtwoorden moeten verwijderen en biometrische logins zoals vingerafdrukscanners gaan gebruiken, zei Microsoft onlangs.
  • Microsoft promoot Windows Hello, een tool voor het scannen van biometrische gegevens waarmee u zich met uw vingerafdruk kunt aanmelden bij Windows 10.
  • Cybercriminaliteit kost de wereldeconomie 2,9 miljoen dollar per minuut, waarbij ongeveer 80% van die aanvallen op wachtwoorden was gericht.
Image
Image

Verwijder je wachtwoorden en begin biometrische authenticatie te gebruiken, zoals vingerafdrukken en gezichtsscans, zegt Microsoft. Niet zo snel, antwoorden sommige beveiligingsexperts.

Volgend jaar zou wachtwoordloos inloggen de standaard moeten zijn, zei Microsoft onlangs op zijn beveiligingsblog. Het bedrijf prijst Windows Hello, een tool voor het scannen van biometrische gegevens waarmee u zich met uw vingerafdruk kunt aanmelden bij Windows 10. Maar sommige waarnemers zeggen dat je moet aarzelen voordat je Hallo met open armen begroet.

"Het gebruik van biometrie zoals beschreven in de plannen van Microsoft is veelbelovend, maar we moeten allemaal voorzichtig zijn met nieuwe versies en implementaties van biometrische authenticatie, zoals we leerden toen onderzoekers aantoonden dat vroege iteraties van Apple's FaceID voor de gek gehouden konden worden, " Phil Leslie, de mede-oprichter van cyberbeveiligingsbedrijf Havoc Shield, zei in een e-mailinterview.

"Zou ik de biometrische benadering van Microsoft met wachtwoorden toevertrouwen aan een gratis web-app zonder enige betalingsinformatie erin? Waarschijnlijk. Zou ik het op dit moment voor mijn bankrekening gebruiken? Nog niet."

Laat je vingers spreken

In plaats van wachtwoorden denkt Microsoft dat gebruikers beter geholpen zouden worden door biometrische beveiligingsapparaten te gebruiken, zoals apparaten die vingerafdrukken of de vorm van je gezicht scannen. Microsoft's eigen Windows Hello-software biedt deze optie.

Het aantal consumenten dat Windows Hello gebruikt om in te loggen op Windows 10-apparaten in plaats van een wachtwoord, groeide tot 84,7% in 2020, vergeleken met 69,4% in 2019, volgens de Microsoft-beveiligingsblogpost.

Image
Image

Om de boodschap duidelijk te maken dat wachtwoordloos werken beter is, wijst Alex Simons, corporate vice president van Microsoft Identity Program Management, in de blogpost erop dat cybercriminaliteit de wereldeconomie 2,9 miljoen dollar per minuut kost, waarvan ongeveer 80% die aanvallen gericht op wachtwoorden.

"Wachtwoorden zijn een gedoe om te gebruiken, en ze vormen veiligheidsrisico's voor gebruikers en organisaties van elke omvang, met gemiddeld één op elke 250 gecompromitteerde zakelijke accounts per maand," voegde hij eraan toe.

Handig maar niet veiliger

Maar gebruikers moeten er rekening mee houden dat wachtwoordloze oplossingen zoals Microsoft Hello misschien handiger zijn, maar de beveiliging niet verhogen. "Uiteindelijk is er nog steeds een wachtwoord nodig om de accounts te beschermen", zei Craig Lurey, mede-oprichter en CTO van wachtwoordbeheerprovider Keeper Security, in een e-mailinterview.

"Cybercriminelen weten dit en ze hebben nog steeds toegang tot het apparaat of de app door de biometrische authenticator over te slaan en zwakke of hergebruikte wachtwoorden te testen. Ze richten zich ook op accountherstel, waarbij wachtwoorden en beveiligingsvragen worden gebruikt."

Zou ik de biometrische benadering van Microsoft met wachtwoorden toevertrouwen aan een gratis webapp zonder enige betalingsinformatie? Waarschijnlijk. Zou ik het op dit moment voor mijn bankrekening gebruiken? Nog niet.

Mobiele apparaten, met name smartphones, zijn vaak het authenticatieapparaat dat wordt gebruikt als onderdeel van een wachtwoordloze infrastructuur. Gebruikers moeten ervoor zorgen dat het apparaat vrij is van malware voordat ze toegang verlenen, zei Hank Schless, senior manager beveiligingsoplossingen bij cyberbeveiligingsbedrijf Lookout, in een e-mailinterview.

"Een gecompromitteerd mobiel apparaat kan een aanvaller toegang geven tot uw infrastructuur als ze kunnen profiteren van het apparaat dat wordt gebruikt als een vorm van authenticatie," voegde hij eraan toe.

Er zijn alternatieven voor Microsoft's Hello als je wachtwoorden wilt afschaffen. Een oplossing is de app Nuggets, die een eenmalig onboardingproces gebruikt.

Door een door de overheid uitgegeven identiteitsbewijs (zoals een paspoort of rijbewijs) te scannen en nog een controle in te vullen, kunnen consumenten eenvoudig toegang krijgen tot elke site of app met hun biometrische gegevens. Er is geen gebruikersnaam of wachtwoord nodig, op welk niveau dan ook. En geen persoonlijke gegevens van welke aard dan ook doorgeven bij het inloggen.

Zelfs als wachtwoordloos op grote schaal wordt geïmplementeerd, is het niet het wondermiddel om alle beveiligingsproblemen met gebruikersaanmeldingen op te lossen, zei Schless."Mobiele phishing zal nog steeds een probleem zijn", voegde hij eraan toe. "Zelfs als het minder gericht is op het verzamelen van referenties, moet u uw medewerkers nog steeds beveiligen tegen phishing-links die malware op het apparaat afleveren."

Wachtwoorden kunnen lastig zijn, maar het is een beproefde en vertrouwde technologie. De door Microsoft voorgestelde biometrische oplossingen zijn misschien niet voor iedereen geschikt.

Aanbevolen:

Apple, Google en Microsoft breiden inloggen zonder wachtwoord uit

Apple, Google en Microsoft breiden inloggen zonder wachtwoord uit

Apple, Google en Microsoft breiden het bereik van wachtwoordloze aanmeldingen uit voor een eenvoudiger, meer gestroomlijnd proces

AI zou kunnen stoppen met snuffelen door te voorspellen wat je gaat zeggen

AI zou kunnen stoppen met snuffelen door te voorspellen wat je gaat zeggen

Onderzoekers hebben een Neural Voice Camouflage ontwikkeld om te voorkomen dat anderen naar je gesprekken luisteren. Deze methode gebruikt andere geluiden die luisterapparaten verwarren

Een toekomst zonder wachtwoord vereist mogelijk dat onze telefoons beveiligingssleutels zijn

Een toekomst zonder wachtwoord vereist mogelijk dat onze telefoons beveiligingssleutels zijn

Sterke wachtwoorden zijn lastig te beheren, dus één organisatie wil onze smartphones gebruiken als beveiligingssleutels om eindelijk wachtwoorden af te schaffen

Draadloos opladen van wegen zou kunnen betekenen dat EV's zonder opladers komen Uiteindelijk

Draadloos opladen van wegen zou kunnen betekenen dat EV's zonder opladers komen Uiteindelijk

Draadloze oplaadwegen zijn een waarschijnlijke mogelijkheid voor een wereld vol elektrische auto's, maar het zal nog even duren voordat we hun goedkeuring en constructie zien

Bose gaat hoortoestellen verkopen zonder recept

Bose gaat hoortoestellen verkopen zonder recept

Bose heeft de eerste door de FDA goedgekeurde hoortoestellen voor consumenten aangekondigd die zonder recept verkrijgbaar zijn en die gebruikers kunnen afstemmen op hun specifieke behoeften met behulp van een bijbehorende app