تريد Microsoft أن تذهب بدون كلمة مرور ، ولكن هل يجب عليك ذلك؟

جدول المحتويات:

تريد Microsoft أن تذهب بدون كلمة مرور ، ولكن هل يجب عليك ذلك؟
تريد Microsoft أن تذهب بدون كلمة مرور ، ولكن هل يجب عليك ذلك؟
Anonim

الوجبات الجاهزة الرئيسية

  • قالت Microsoft مؤخرًافي العام المقبل ، يجب على المزيد من الأشخاص حذف كلمات المرور الخاصة بهم والبدء في استخدام عمليات تسجيل الدخول البيومترية مثل ماسحات بصمات الأصابع.
  • تقوم Microsoft بالترويج لـ Windows Hello ، وهي أداة مسح للقياسات الحيوية تتيح لك تسجيل الدخول إلى Windows 10 باستخدام بصمة إصبعك.
  • الجرائم الإلكترونية تكلف الاقتصاد العالمي 2.9 مليون دولار كل دقيقة ، مع ما يقرب من 80 ٪ من تلك الهجمات موجهة إلى كلمات المرور.
Image
Image

تخلص من كلمات المرور الخاصة بك وابدأ في استخدام المصادقة البيومترية مثل بصمات الأصابع ومسح الوجه ، كما تقول Microsoft. ليس بهذه السرعة ، يرد بعض خبراء الأمن.

في العام المقبل ، يجب أن تكون عمليات تسجيل الدخول بدون كلمة المرور هي المعيار ، كما قالت Microsoft مؤخرًا في مدونة الأمان الخاصة بها. تروّج الشركة لـ Windows Hello ، أداة مسح القياسات الحيوية التي تتيح لك تسجيل الدخول إلى Windows 10 ببصمة إصبعك. لكن بعض المراقبين يقولون إنه يجب أن تتردد قبل تحية مرحبا بأذرع مفتوحة

"يعد استخدام القياسات الحيوية كما هو موضح في خطط Microsoft واعدًا ، ولكن يجب علينا جميعًا توخي الحذر مع الإصدارات والتطبيقات الجديدة للمصادقة البيومترية ، كما تعلمنا عندما أوضح الباحثون أن التكرارات المبكرة لـ FaceID من Apple يمكن خداعها ،" قال فيل ليزلي ، المؤسس المشارك لشركة هافوك شيلد للأمن السيبراني ، في مقابلة عبر البريد الإلكتروني.

"هل أثق في نهج Microsoft البيومتري بكلمات مرور لتطبيق ويب مجاني بدون أي معلومات دفع فيه؟ ربما. هل يمكنني استخدامه لحسابي المصرفي في هذه اللحظة؟ ليس بعد."

دع أصابعك تفعل الحديث

بدلاً من كلمات المرور ، تقول Microsoft إنها تعتقد أن المستخدمين سيحصلون على خدمة أفضل باستخدام أجهزة الأمان البيومترية مثل تلك التي تقوم بمسح بصمات الأصابع أو شكل وجهك. يقدم برنامج Windows Hello الخاص بـ Microsoft هذا الخيار.

ارتفع عدد المستهلكين الذين يستخدمون Windows Hello لتسجيل الدخول إلى أجهزة Windows 10 بدلاً من كلمة المرور إلى 84.7٪ في عام 2020 ، ارتفاعًا من 69.4٪ في عام 2019 ، وفقًا لمدونة أمان Microsoft.

Image
Image

لتوصيل رسالة مفادها أن عدم استخدام كلمة مرور أفضل ، أشار أليكس سيمونز ، نائب رئيس الشركة لإدارة برامج الهوية من Microsoft ، في منشور المدونة إلى أن الجرائم الإلكترونية تكلف الاقتصاد العالمي 2.9 مليون دولار كل دقيقة ، مع ما يقرب من 80٪ من تلك الهجمات الموجهة إلى كلمات المرور.

"كلمات المرور هي متاعب لاستخدامها ، وهي تشكل مخاطر أمنية للمستخدمين والمؤسسات من جميع الأحجام ، بمتوسط واحد من كل 250 حساب شركة مخترق كل شهر" ، أضاف.

مريحة ولكنها ليست أكثر أمانًا

لكن يجب على المستخدمين أن يضعوا في اعتبارهم أنه في حين أن الحلول بدون كلمة مرور مثل Microsoft Hello قد تكون أكثر ملاءمة ، إلا أنها لا تزيد من الأمان. قال كريج لوري ، الشريك المؤسس والمدير التقني لمزود إدارة كلمات المرور Keeper Security ، في مقابلة عبر البريد الإلكتروني: "في نهاية اليوم ، لا تزال هناك حاجة إلى كلمة مرور لحماية الحسابات".

"مجرمو الإنترنت يعرفون ذلك ، ولا يزال بإمكانهم الوصول إلى الجهاز أو التطبيق من خلال تخطي المصادقة البيومترية واختبار كلمات المرور الضعيفة أو المعاد استخدامها. كما أنهم يستهدفون استرداد الحساب ، والذي يستخدم كلمات المرور وأسئلة الأمان."

هل أثق في نهج Microsoft البيومتري بكلمات مرور لتطبيق ويب مجاني بدون أي معلومات دفع فيه؟ المحتمل. هل سأستخدمه في حسابي المصرفي في هذه اللحظة؟ ليس بعد.

الأجهزة المحمولة ، وخاصة الهواتف الذكية ، هي في كثير من الأحيان جهاز المصادقة المستخدم كجزء من البنية التحتية بدون كلمة مرور.قال هانك شليس ، كبير مديري الحلول الأمنية في شركة الأمن السيبراني Lookout ، في مقابلة عبر البريد الإلكتروني ، إن المستخدمين بحاجة إلى التأكد من خلو الجهاز من البرامج الضارة قبل السماح لهم بالوصول.

"قد يسمح جهاز محمول تم اختراقه للمهاجم بالوصول إلى البنية الأساسية الخاصة بك إذا كان قادرًا على الاستفادة من الجهاز المستخدم كشكل من أشكال المصادقة" ، أضاف.

هناك بدائل لـ Hello من Microsoft إذا كنت تبحث عن التخلص من كلمات المرور. أحد الحلول هو تطبيق Nuggets ، الذي يستخدم عملية إعداد لمرة واحدة.

من خلال مسح بطاقة هوية صادرة عن جهة حكومية (مثل جواز السفر أو رخصة القيادة) وإتمام فحص آخر ، يمكن للمستهلكين ببساطة الوصول إلى أي موقع أو تطبيق باستخدام القياسات الحيوية الخاصة بهم. ليست هناك حاجة لاسم مستخدم أو كلمة مرور على أي مستوى. وعدم تمرير بيانات شخصية من أي نوع عند تسجيل الدخول.

قال شليس إنه حتى لو تم تطبيق "بدون كلمة مرور" على نطاق واسع ، فإنه ليس الحل السحري لحل جميع مشكلات أمان تسجيل دخول المستخدم.وأضاف "التصيد الاحتيالي عبر الهاتف المحمول سيظل يمثل مشكلة". "حتى لو كانت أقل تركيزًا على جمع بيانات الاعتماد ، فلا تزال بحاجة إلى حماية موظفيك من روابط التصيد الاحتيالي التي تنقل برامج ضارة إلى الجهاز."

قد تكون كلمات المرور مشكلة ، لكنها تقنية مجربة وموثوق بها. قد لا تكون حلول المقاييس الحيوية المقترحة من Microsoft مناسبة للجميع.

موصى به: