Key takeaways
- Næste år bør flere mennesker slette deres adgangskoder og begynde at bruge biometriske logins som fingeraftryksscannere, sagde Microsoft for nylig.
- Microsoft promoverer Windows Hello, et biometrisk scanningsværktøj, der lader dig logge ind på Windows 10 med dit fingeraftryk.
- Cyberkriminalitet koster den globale økonomi 2,9 millioner dollars hvert minut, med omkring 80 % af disse angreb rettet mod adgangskoder.
Slip af med dine adgangskoder, og begynd at bruge biometrisk autentificering som fingeraftryk og ansigtsscanninger, siger Microsoft. Ikke så hurtigt, svarer nogle sikkerhedseksperter.
Næste år skal login uden adgangskode være standarden, sagde Microsoft for nylig på sin sikkerhedsblog. Virksomheden udråber Windows Hello, et biometrisk scanningsværktøj, der lader dig logge ind på Windows 10 med dit fingeraftryk. Men nogle iagttagere siger, at du bør tøve, før du hilser Hej med åbne arme.
"Brugen af biometri som beskrevet i Microsofts planer er lovende, men vi bør alle udvise forsigtighed med nye versioner og implementeringer af biometrisk autentificering, som vi lærte, da forskere viste, at tidlige gentagelser af Apples FaceID kunne narre," Phil Leslie, medstifter af cybersikkerhedsfirmaet Havoc Shield, sagde i et e-mailinterview.
"Ville jeg stole på Microsofts biometriske tilgang med adgangskoder til en gratis webapp uden nogen betalingsoplysninger i den? Sandsynligvis. Ville jeg bruge den til min bankkonto i øjeblikket? Ikke endnu."
Lad dine fingre tale
I stedet for adgangskoder siger Microsoft, at det mener, at brugerne ville være bedre tjent med at bruge biometriske sikkerhedsanordninger, såsom dem, der scanner fingeraftryk eller formen på dit ansigt. Microsofts egen Windows Hello-software tilbyder denne mulighed.
Antallet af forbrugere, der bruger Windows Hello til at logge ind på Windows 10-enheder i stedet for en adgangskode, voksede til 84,7 % i 2020, en stigning fra 69,4 % i 2019, ifølge Microsofts sikkerhedsblogindlæg.
For at få budskabet hjem om, at det er bedre at være uden adgangskode, påpeger Alex Simons, corporate vice president for Microsofts identitetsprogramstyring, i blogindlægget, at cyberkriminalitet koster den globale økonomi 2,9 millioner dollars hvert minut, med omkring 80 % af disse angreb rettet mod adgangskoder.
"Adgangskoder er besværligt at bruge, og de udgør sikkerhedsrisici for brugere og organisationer af alle størrelser, med et gennemsnit på én ud af hver 250 virksomhedskonti kompromitteret hver måned," tilføjede han.
Bekvemt, men ikke mere sikkert
Men brugere bør huske på, at selvom adgangskodeløse løsninger som Microsoft Hello kan være mere bekvemme, øger de ikke sikkerheden. "I sidste ende kræves der stadig en adgangskode for at beskytte konti," sagde Craig Lurey, medstifter og CTO for adgangskodeadministrationsudbyderen Keeper Security, i et e-mailinterview.
"Cyberkriminelle ved dette, og de kan stadig få adgang til enheden eller appen ved at springe den biometriske autentificering over og teste svage eller genbrugte adgangskoder. De er også målrettet mod kontogendannelse, som bruger adgangskoder og sikkerhedsspørgsmål."
Ville jeg stole på Microsofts biometriske tilgang med adgangskoder til en gratis webapp uden nogen betalingsoplysninger i den? Sandsynligvis. Ville jeg bruge det til min bankkonto i øjeblikket? Ikke endnu.
Mobile enheder, især smartphones, er ofte den autentificeringsenhed, der bruges som en del af en adgangskodefri infrastruktur. Brugere skal sikre sig, at enheden er fri for malware, før de tillader adgang, sagde Hank Schless, senior manager for sikkerhedsløsninger hos cybersikkerhedsfirmaet Lookout, i et e-mailinterview.
"En kompromitteret mobilenhed kan give en hacker adgang til din infrastruktur, hvis de er i stand til at drage fordel af, at enheden bliver brugt som en form for godkendelse," tilføjede han.
Der er alternativer til Microsofts Hello, hvis du ønsker at gøre op med adgangskoder. En løsning er appen Nuggets, som bruger en engangs-onboarding-proces.
Ved at scanne et offentligt udstedt id (som et pas eller kørekort) og udfylde endnu en kontrol, kan forbrugere blot få adgang til ethvert websted eller app med deres biometri. Der er ikke behov for et brugernavn eller adgangskode - på noget niveau. Og ingen videregivelse af personlige data af nogen art ved login.
Selv hvis adgangskodeløs er bredt implementeret, er det ikke den store kugle til at løse alle sikkerhedsproblemer med brugerlogin, sagde Schless."Mobil phishing vil stadig være et problem," tilføjede han. "Selv hvis det er mindre fokuseret på indsamling af legitimationsoplysninger, skal du stadig sikre dine medarbejdere mod phishing-links, der leverer malware til enheden."
Adgangskoder kan være et besvær, men de er afprøvet og pålidelig teknologi. Microsofts foreslåede biometriske løsninger er muligvis ikke for alle.
