Негизги алып салуулар
- Кийинки жылы көбүрөөк адамдар сырсөздөрүн жок кылып, манжа изинин сканерлери сыяктуу биометрикалык логиндерди колдоно башташы керек, деп жакында Microsoft билдирди.
- Microsoft Windows 10'го манжа изиңиз менен кирүүгө мүмкүндүк берүүчү биометрикалык сканерлөөчү куралы болгон Windows Hello'ну жылдырат.
- Киберкылмыш дүйнөлүк экономикага мүнөт сайын 2,9 миллион доллар чыгым алып келет, бул чабуулдардын болжол менен 80% сырсөзгө багытталган.
Сырсөздөрүңүздөн арылыңыз жана манжа издери жана бетти сканерлөө сыяктуу биометрикалык аутентификацияны колдоно баштаңыз, дейт Microsoft. Анчалык тез эмес, кээ бир коопсуздук адистери жооп кайтарды.
Кийинки жылы сырсөзсүз кирүү стандарт болушу керек, деп Microsoft жакында өзүнүн коопсуздук блогунда билдирди. Компания Windows 10 системасына манжа изиңиз менен кирүүгө мүмкүндүк берген биометрикалык сканерлөөчү Windows Hello инструментин сунуштап жатат. Бирок кээ бир серепчилер "Салам" деп кучак жайып саламдашуудан тартыныш керек дешет.
"Microsoft компаниясынын пландарында сүрөттөлгөн биометриканы колдонуу келечектүү, бирок биз баарыбыз биометрикалык аутентификациянын жаңы версияларында жана ишке ашырууларында этият болушубуз керек, анткени изилдөөчүлөр Apple компаниясынын FaceIDдин алгачкы итерациялары алданып калышы мүмкүн экенин көрсөткөндө билдик, " Havoc Shield киберкоопсуздук фирмасынын негиздөөчүсү Фил Лесли электрондук почта менен болгон маегинде билдирди.
"Мен эч кандай төлөм маалыматы жок бекер желе колдонмосуна сырсөздөрдү камтыган Microsoftтун биометрикалык ыкмасына ишенет белем? Мүмкүн. Мен аны учурда банк эсебим үчүн колдонот белем? Азырынча жок."
Манжаларыңыз сүйлөсүн
Сырсөздөрдүн ордуна Microsoft колдонуучуларга манжа издерин же бетиңиздин формасын сканерлөөчү биометрикалык коопсуздук шаймандарын колдонуу менен жакшыраак кызмат көрсөтүшөт деп эсептейт. Бул параметрди Microsoftтун өзүнүн Windows Hello программасы сунуштайт.
Microsoft коопсуздук блогуна ылайык, Windows 10 түзмөктөрүнө сырсөздүн ордуна Windows Hello аркылуу кирген керектөөчүлөрдүн саны 2020-жылы 84,7% га өстү, бул 2019-жылдагы 69,4%дан.
Үйгө сырсөзсүз өтүү жакшыраак деген кабарды жеткирүү үчүн, Microsoft инсандык программасын башкаруунун корпоративдик вице-президенти Алекс Симонс блог постунда киберкылмыш дүйнөлүк экономикага ар бир мүнөт сайын 2,9 миллион доллар чыгым алып келерин, анын болжол менен 80%ын түзөт деп белгилеген. ал чабуулдар сырсөзгө багытталган.
"Сырсөздөрдү колдонуу кыйынчылык жаратат жана алар ар кандай өлчөмдөгү колдонуучулар жана уюмдар үчүн коопсуздук коркунучун жаратат, орто эсеп менен ай сайын ар бир 250 корпоративдик эсептин бири бузулат ", - деп кошумчалады ал.
Ыңгайлуу, бирок коопсуз эмес
Бирок колдонуучулар Microsoft Hello сыяктуу сырсөзсүз чечимдер ыңгайлуураак болгону менен, коопсуздукту жогорулатпай турганын эстен чыгарбашы керек. "Күндүн аягында, аккаунттарды коргоо үчүн сырсөз дагы эле талап кылынат", - деди Крейг Лурей, паролдорду башкаруу провайдери Keeper Security компаниясынын тең негиздөөчүсү жана CTO, электрондук почта менен болгон маегинде.
"Киберкылмышкерлер муну билишет жана алар биометрикалык аныктыгын текшергичти өткөрүп жиберүү жана алсыз же кайра колдонулган сырсөздөрдү сынап көрүү аркылуу түзмөккө же колдонмого кире алышат. Ошондой эле алар сырсөздөрдү жана коопсуздук суроолорун колдонгон аккаунтту калыбына келтирүүнү максат кылышат."
Мен эч кандай төлөм маалыматы жок бекер желе колдонмосуна сырсөздөр менен Microsoftтун биометрикалык ыкмасына ишенет белем? Балким. Мен аны азыркы учурда банк эсебим үчүн колдонот белем? Азырынча эмес.
Мобилдик түзмөктөр, өзгөчө смартфондор, сырсөзсүз инфраструктуранын бир бөлүгү катары колдонулган аутентификация түзмөгү болуп саналат. Колдонуучулар киберкоопсуздук боюнча Lookout фирмасынын коопсуздук чечимдеринин улук менеджери Хэнк Шлесс, киберкоопсуздукка уруксат берүүдөн мурун түзмөктө зыяндуу программалар жок экенин текшериши керек.
"Учурдалган мобилдик түзмөк, эгерде алар аныктыгын текшерүүнүн бир түрү катары колдонулуп жаткан түзмөктөн пайдалана алышса, чабуулчуга сиздин инфраструктураңызга кирүү мүмкүнчүлүгүн бериши мүмкүн", - деп кошумчалады ал.
Эгер сиз сырсөздөрдү жок кылгыңыз келсе, Microsoft'тун Hello альтернативалары бар. Чечимдердин бири - Nuggets колдонмосу, ал бир жолку кирүү процессин колдонот.
Өкмөт тарабынан берилген ID (паспорт же айдоочулук күбөлүк сыяктуу) сканерлөө жана дагы бир текшерүүнү бүтүрүү менен керектөөчүлөр биометрикалык маалыматтары менен каалаган сайтка же колдонмого кире алышат. Колдонуучунун атын же сырсөзүн эч кандай деңгээлде кереги жок. Жана кирүү учурунда эч кандай жеке маалыматтар өткөрүлбөйт.
Сырсөзсүз кеңири колдонулса дагы, бул колдонуучунун бардык коопсуздук маселелерин чечүү үчүн күмүш ок эмес, деди Шлесс."Мобилдик фишинг дагы эле көйгөй бойдон кала берет", - деп кошумчалады ал. "Ал эсептик маалыматты чогултууга азыраак көңүл бурулса дагы, кызматкерлериңизди түзмөккө кесепеттүү программаларды жеткирүүчү фишингдик шилтемелерден коргошуңуз керек."
Сырсөздөр түйшүк жаратышы мүмкүн, бирок алар сыналган жана ишенимдүү технология. Microsoft сунуштаган биометрикалык чечимдер бардыгы үчүн боло бербейт.
