Mga Key Takeaway
- Sa susunod na taon, mas maraming tao ang dapat mag-delete ng kanilang mga password at magsimulang gumamit ng biometric logins tulad ng fingerprint scanner, sinabi ng Microsoft kamakailan.
- Ipino-promote ng Microsoft ang Windows Hello, isang biometrics scanning tool na hinahayaan kang mag-log in sa Windows 10 gamit ang iyong fingerprint.
- Ang cybercrime ay nagkakahalaga ng pandaigdigang ekonomiya ng $2.9 milyon bawat minuto, na humigit-kumulang 80% ng mga pag-atakeng iyon ay nakadirekta sa mga password.
Alisin ang iyong mga password at simulan ang paggamit ng biometric na pagpapatotoo tulad ng mga fingerprint at pag-scan sa mukha, sabi ng Microsoft. Hindi ganoon kabilis, sumasagot ang ilang eksperto sa seguridad.
Sa susunod na taon, ang mga pag-log in na walang password ay dapat na maging pamantayan, sinabi ng Microsoft kamakailan sa blog ng seguridad nito. Ipinapalabas ng kumpanya ang Windows Hello, isang biometrics scanning tool na hinahayaan kang mag-log in sa Windows 10 gamit ang iyong fingerprint. Ngunit sinasabi ng ilang tagamasid na dapat kang mag-alinlangan bago batiin ang Hello nang bukas ang mga kamay.
"Ang paggamit ng biometrics gaya ng inilarawan sa mga plano ng Microsoft ay nangangako, ngunit dapat tayong lahat ay mag-ingat sa mga bagong bersyon at pagpapatupad ng biometric na pagpapatotoo, tulad ng nalaman natin nang ipakita ng mga mananaliksik na ang maagang pag-ulit ng FaceID ng Apple ay maaaring malinlang, " Sinabi ni Phil Leslie, ang co-founder ng cybersecurity firm na Havoc Shield, sa isang panayam sa email.
"Magtitiwala ba ako sa biometric approach ng Microsoft na may mga password sa isang libreng web app na walang anumang impormasyon sa pagbabayad dito? Marahil. Gagamitin ko ba ito para sa aking bank account sa sandaling ito? Hindi pa."
Hayaan ang Iyong mga Daliri ang Magsalita
Sa halip na mga password, sinabi ng Microsoft na sa palagay nito ay mas mahusay na maserbisyuhan ang mga user sa pamamagitan ng paggamit ng mga biometric security device gaya ng mga nag-scan ng mga fingerprint o hugis ng iyong mukha. Ang sariling Windows Hello software ng Microsoft ay nag-aalok ng opsyong ito.
Ang bilang ng mga consumer na gumagamit ng Windows Hello para mag-sign in sa mga Windows 10 device sa halip na isang password ay lumaki sa 84.7% noong 2020, mula sa 69.4% noong 2019, ayon sa Microsoft security blog post.
Upang maihatid ang mensahe na mas mainam na maging walang password, sinabi ni Alex Simons, corporate vice president ng Microsoft identity program management, sa post sa blog na ang cybercrime ay nagkakahalaga ng pandaigdigang ekonomiya ng $2.9 milyon bawat minuto, na may humigit-kumulang 80% ng ang mga pag-atakeng iyon ay nakadirekta sa mga password.
"Mahirap gamitin ang mga password, at nagpapakita ang mga ito ng mga panganib sa seguridad para sa mga user at organisasyon sa lahat ng laki, na may average na isa sa bawat 250 corporate account na nakompromiso bawat buwan," dagdag niya.
Maginhawa ngunit Hindi Mas Secure
Ngunit dapat tandaan ng mga user na habang ang mga walang password na solusyon tulad ng Microsoft Hello ay maaaring maging mas maginhawa, hindi nila pinapataas ang seguridad. "Sa pagtatapos ng araw, kailangan pa rin ng password upang maprotektahan ang mga account," sabi ni Craig Lurey, co-founder at CTO ng provider ng pamamahala ng password na Keeper Security, sa isang panayam sa email.
"Alam ito ng mga cybercriminal, at maa-access pa rin nila ang device o app sa pamamagitan ng paglaktaw sa biometric authenticator at pagsubok ng mga mahihina o muling ginamit na password. Tina-target din nila ang pagbawi ng account, na gumagamit ng mga password at mga tanong sa seguridad."
Magtitiwala ba ako sa biometric na diskarte ng Microsoft na may mga password sa isang libreng web app nang walang anumang impormasyon sa pagbabayad dito? Malamang. Gagamitin ko ba ito para sa aking bank account sa sandaling ito? Hindi pa.
Mga mobile device, partikular na ang mga smartphone, ay kadalasang ang authentication device na ginagamit bilang bahagi ng walang password na imprastraktura. Kailangang tiyakin ng mga user na walang malware ang device bago nila payagan ang pag-access, sinabi ni Hank Schless, senior manager ng mga solusyon sa seguridad sa cybersecurity firm na Lookout, sa isang panayam sa email.
"Maaaring payagan ng isang nakompromisong mobile device ang isang umaatake na ma-access ang iyong imprastraktura kung magagawa nilang samantalahin ang device na ginagamit bilang isang paraan ng pagpapatotoo," dagdag niya.
May mga alternatibo sa Hello ng Microsoft kung gusto mong alisin ang mga password. Ang isang solusyon ay ang app Nuggets, na gumagamit ng isang beses na proseso ng onboarding.
Sa pamamagitan ng pag-scan ng ID na ibinigay ng gobyerno (tulad ng pasaporte o lisensya sa pagmamaneho) at pagkumpleto ng isa pang pagsusuri, maa-access lang ng mga consumer ang anumang site o app gamit ang kanilang biometrics. Hindi na kailangan ng username o password-sa anumang antas. At walang pagpasa ng personal na data ng anumang uri sa pag-login.
Kahit na malawakang ipinatupad ang passwordless, hindi ito ang silver bullet upang malutas ang lahat ng isyu sa seguridad sa pag-log in ng user, sabi ni Schless."Magiging isyu pa rin ang mobile phishing," dagdag niya. "Kahit na hindi gaanong nakatutok sa pag-aani ng kredensyal, kailangan mo pa ring i-secure ang iyong mga empleyado mula sa mga link ng phishing na naghahatid ng malware sa device."
Maaaring abala ang mga password, ngunit ang mga ito ay sinubukan at pinagkakatiwalaang teknolohiya. Ang mga iminungkahing biometric na solusyon ng Microsoft ay maaaring hindi para sa lahat.