Önemli Bilgiler
- Microsoft son zamanlarda Gelecek yıl daha fazla kişinin parolalarını silip parmak izi tarayıcıları gibi biyometrik oturum açma bilgilerini kullanmaya başlaması gerektiğini söyledi.
- Microsoft, parmak izinizle Windows 10'da oturum açmanızı sağlayan bir biyometrik tarama aracı olan Windows Hello'yu tanıtıyor.
- Siber suç, küresel ekonomiye her dakika 2,9 milyon dolara mal oluyor ve bu saldırıların yaklaşık %80'i şifrelere yönelik.
Parolalarınızdan kurtulun ve parmak izleri ve yüz taramaları gibi biyometrik kimlik doğrulamayı kullanmaya başlayın, diyor Microsoft. O kadar hızlı değil, bazı güvenlik uzmanları karşılık veriyor.
Microsoft, yakın zamanda güvenlik blogunda, gelecek yıl parolasız girişlerin standart olması gerektiğini söyledi. Şirket, parmak izinizle Windows 10'da oturum açmanızı sağlayan bir biyometrik tarama aracı olan Windows Hello'yu piyasaya sürüyor. Ancak bazı gözlemciler, Merhaba'yı kollarını açarak selamlamadan önce tereddüt etmen gerektiğini söylüyor.
"Microsoft'un planlarında açıklandığı gibi biyometri kullanımı umut verici, ancak araştırmacıların Apple'ın FaceID'sinin ilk yinelemelerinin kandırılabileceğini gösterdiğinde öğrendiğimiz gibi, hepimiz biyometrik kimlik doğrulamanın yeni sürümleri ve uygulamaları konusunda dikkatli olmalıyız, " Siber güvenlik firması Havoc Shield'in kurucu ortağı Phil Leslie, bir e-posta röportajında şunları söyledi.
"İçinde herhangi bir ödeme bilgisi olmayan ücretsiz bir web uygulamasına Microsoft'un parolalarla biyometrik yaklaşımına güvenebilir miyim? Muhtemelen. Şu anda banka hesabım için kullanır mıyım? Henüz değil."
Konuşmayı Parmaklarınızın Yapmasına İzin Verin
Microsoft, şifreler yerine parmak izlerini veya yüzünüzün şeklini tarayan biyometrik güvenlik cihazları kullanmanın kullanıcılara daha iyi hizmet vereceğini düşündüğünü söylüyor. Microsoft'un kendi Windows Hello yazılımı bu seçeneği sunar.
Microsoft güvenlik blog gönderisine göre, Windows 10 cihazlarında parola yerine Windows Hello kullanan tüketicilerin sayısı 2019'da %69,4 iken 2020'de %84,7'ye yükseldi.
Parolasız olmanın daha iyi olduğu mesajını eve götürmek için, Microsoft kimlik programı yönetiminin kurumsal başkan yardımcısı Alex Simons, blog yazısında siber suçların küresel ekonomiye her dakika 2,9 milyon dolara mal olduğunu ve bunun kabaca %80'ini oluşturduğuna dikkat çekiyor. şifrelere yönelik bu saldırılar.
"Parolalar, kullanımı güçtür ve her 250 kurumsal hesaptan birinin her ay ele geçirilmesiyle, her büyüklükteki kullanıcı ve kuruluş için güvenlik riskleri sunar" diye ekledi.
Uygun ama Daha Güvenli Değil
Ancak kullanıcılar, Microsoft Hello gibi parolasız çözümlerin daha kullanışlı olsa da güvenliği artırmadığını unutmamalıdır. Şifre yönetimi sağlayıcısı Keeper Security'nin kurucu ortağı ve CTO'su Craig Lurey, bir e-posta röportajında "Günün sonunda, hesapları korumak için hala bir şifre gerekli" dedi.
"Siber suçlular bunu biliyor ve biyometrik kimlik doğrulayıcıyı atlayarak ve zayıf veya yeniden kullanılan şifreleri test ederek cihaza veya uygulamaya erişmeye devam edebilirler. Ayrıca şifreleri ve güvenlik sorularını kullanan hesap kurtarmayı da hedefler."
İçinde herhangi bir ödeme bilgisi olmayan ücretsiz bir web uygulamasına Microsoft'un parolalarla biyometrik yaklaşımına güvenebilir miyim? Muhtemelen. Şu anda banka hesabım için kullanır mıyım? Henüz değil.
Mobil cihazlar, özellikle akıllı telefonlar, parolasız altyapının bir parçası olarak sıklıkla kullanılan kimlik doğrulama cihazıdır. Siber güvenlik firması Lookout'un güvenlik çözümleri kıdemli yöneticisi Hank Schless bir e-posta röportajında, kullanıcıların erişime izin vermeden önce cihazda kötü amaçlı yazılım bulunmadığından emin olmaları gerektiğini söyledi.
"Güvenliği ihlal edilmiş bir mobil cihaz, bir saldırganın, cihazın bir kimlik doğrulama biçimi olarak kullanılmasından yararlanabiliyorsa altyapınıza erişmesine izin verebilir" diye ekledi.
Parolalardan kurtulmak istiyorsanız Microsoft'un Hello'sunun alternatifleri var. Çözümlerden biri, tek seferlik katılım sürecini kullanan Nuggets uygulamasıdır.
Devlet tarafından verilmiş bir kimliği (pasaport veya ehliyet gibi) tarayarak ve başka bir kontrolü tamamlayarak, tüketiciler biyometrileriyle herhangi bir siteye veya uygulamaya kolayca erişebilir. Herhangi bir düzeyde bir kullanıcı adı veya şifreye gerek yoktur. Ve oturum açma sırasında herhangi bir tür kişisel veri iletilmez.
Şifresiz yaygın olarak uygulansa bile, tüm kullanıcı oturum açma güvenlik sorunlarını çözmek için gümüş kurşun değildir, dedi Schless."Mobil kimlik avı hala bir sorun olacak" diye ekledi. "Kimlik bilgisi toplamaya daha az odaklanmış olsa bile, çalışanlarınızı cihaza kötü amaçlı yazılım dağıtan kimlik avı bağlantılarından korumanız gerekir."
Şifreler zor olabilir, ancak denenmiş ve güvenilir teknolojilerdir. Microsoft'un önerdiği biyometrik çözümler herkes için olmayabilir.