ซื้อกลับบ้านที่สำคัญ
- ปีหน้า ผู้คนจำนวนมากขึ้นควรลบรหัสผ่านและเริ่มใช้การเข้าสู่ระบบไบโอเมตริกซ์ เช่น เครื่องสแกนลายนิ้วมือ Microsoft กล่าวเมื่อเร็วๆ นี้
- Microsoft กำลังโปรโมต Windows Hello ซึ่งเป็นเครื่องมือสแกนไบโอเมตริกที่ให้คุณลงชื่อเข้าใช้ Windows 10 ด้วยลายนิ้วมือของคุณ
- อาชญากรรมไซเบอร์ทำให้เศรษฐกิจโลกเสียหาย 2.9 ล้านดอลลาร์ทุกนาที โดย 80% ของการโจมตีมุ่งเป้าไปที่รหัสผ่าน
กำจัดรหัสผ่านของคุณและเริ่มใช้การพิสูจน์ตัวตนแบบไบโอเมตริกซ์ เช่น ลายนิ้วมือและการสแกนใบหน้า Microsoft กล่าว ไม่เร็วนัก ผู้เชี่ยวชาญด้านความปลอดภัยบางคนโต้กลับ
ปีหน้า การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านควรเป็นมาตรฐาน Microsoft กล่าวเมื่อเร็ว ๆ นี้ในบล็อกความปลอดภัย บริษัท กำลังโน้มน้าว Windows Hello ซึ่งเป็นเครื่องมือสแกนไบโอเมตริกซ์ที่ให้คุณลงชื่อเข้าใช้ Windows 10 ด้วยลายนิ้วมือของคุณ แต่ผู้สังเกตการณ์บางคนบอกว่าคุณควรลังเลก่อนจะทักทาย สวัสดี พร้อมอ้าแขน
"การใช้ไบโอเมตริกซ์ตามที่อธิบายไว้ในแผนของ Microsoft นั้นมีแนวโน้มดี แต่เราทุกคนควรใช้ความระมัดระวังกับเวอร์ชันใหม่และการใช้งานการตรวจสอบไบโอเมตริกซ์ ตามที่เราได้เรียนรู้เมื่อนักวิจัยแสดงให้เห็นว่าการทำซ้ำในช่วงต้นของ FaceID ของ Apple อาจถูกหลอกได้ " Phil Leslie ผู้ร่วมก่อตั้งบริษัทความปลอดภัยทางไซเบอร์ Havoc Shield กล่าวในการสัมภาษณ์ทางอีเมล
"ฉันจะเชื่อถือวิธีการไบโอเมตริกซ์ของ Microsoft ด้วยรหัสผ่านไปยังเว็บแอปฟรีโดยไม่มีข้อมูลการชำระเงินใดๆ อยู่ในนั้นหรือไม่ อาจเป็นไปได้ ฉันจะใช้มันสำหรับบัญชีธนาคารของฉันในขณะนี้หรือไม่ ยัง"
ปล่อยให้นิ้วของคุณพูด
แทนที่จะใช้รหัสผ่าน Microsoft กล่าวว่าคิดว่าผู้ใช้จะได้รับบริการที่ดีกว่าโดยใช้อุปกรณ์รักษาความปลอดภัยไบโอเมตริกซ์ เช่น อุปกรณ์ที่สแกนลายนิ้วมือหรือรูปร่างใบหน้าของคุณ ซอฟต์แวร์ Windows Hello ของ Microsoft เสนอตัวเลือกนี้
จำนวนผู้บริโภคที่ใช้ Windows Hello เพื่อลงชื่อเข้าใช้อุปกรณ์ Windows 10 แทนรหัสผ่านเพิ่มขึ้นเป็น 84.7% ในปี 2020 เพิ่มขึ้นจาก 69.4% ในปี 2019 ตามบล็อกโพสต์ความปลอดภัยของ Microsoft
เพื่อขับเคลื่อนข้อความกลับบ้านว่าไม่ต้องใช้รหัสผ่านนั้นดีกว่า อเล็กซ์ ไซมอนส์ รองประธานองค์กรด้านการจัดการโปรแกรมข้อมูลประจำตัวของ Microsoft ชี้ให้เห็นในบล็อกโพสต์ว่า อาชญากรรมทางอินเทอร์เน็ตทำให้เศรษฐกิจโลกเสียหาย 2.9 ล้านดอลลาร์ทุกนาที โดยคิดเป็น 80% ของ การโจมตีเหล่านั้นมุ่งเป้าไปที่รหัสผ่าน
"รหัสผ่านเป็นสิ่งที่ยุ่งยากในการใช้งาน และมีความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้และองค์กรทุกขนาด โดยเฉลี่ย 1 บัญชีในทุกๆ 250 บัญชีของบริษัทที่ถูกบุกรุกในแต่ละเดือน" เขากล่าวเสริม
สะดวกแต่ไม่ปลอดภัย
แต่ผู้ใช้ควรจำไว้ว่าแม้ว่าโซลูชันแบบไม่มีรหัสผ่านเช่น Microsoft Hello อาจสะดวกกว่า แต่ก็ไม่ได้เพิ่มความปลอดภัย Craig Lurey ผู้ร่วมก่อตั้งและ CTO ของ Keeper Security ผู้ให้บริการจัดการรหัสผ่าน กล่าวในการสัมภาษณ์ทางอีเมลว่า "สุดท้ายแล้ว รหัสผ่านก็ยังจำเป็นในการปกป้องบัญชี"
"อาชญากรไซเบอร์รู้เรื่องนี้ดี และพวกเขายังสามารถเข้าถึงอุปกรณ์หรือแอปได้ด้วยการข้ามตัวตรวจสอบไบโอเมตริกซ์และทดสอบรหัสผ่านที่ไม่รัดกุมหรือใช้ซ้ำ พวกเขายังกำหนดเป้าหมายการกู้คืนบัญชี ซึ่งใช้รหัสผ่านและคำถามเพื่อความปลอดภัย"
ฉันจะเชื่อถือแนวทางไบโอเมตริกของ Microsoft ด้วยรหัสผ่านไปยังเว็บแอปฟรีโดยไม่มีข้อมูลการชำระเงินในนั้นหรือไม่ อาจจะ. ฉันจะใช้มันสำหรับบัญชีธนาคารของฉันในขณะนี้? ยังไม่มี
อุปกรณ์เคลื่อนที่ โดยเฉพาะสมาร์ทโฟน มักเป็นอุปกรณ์ตรวจสอบสิทธิ์ที่ใช้เป็นส่วนหนึ่งของโครงสร้างพื้นฐานแบบไม่มีรหัสผ่านผู้ใช้จำเป็นต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ไม่มีมัลแวร์ก่อนที่จะอนุญาตการเข้าถึง Hank Schless ผู้จัดการอาวุโสด้านโซลูชั่นความปลอดภัยที่ Lookout บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าวในการสัมภาษณ์ทางอีเมล
"อุปกรณ์พกพาที่ถูกบุกรุกอาจอนุญาตให้ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานของคุณได้ หากพวกเขาสามารถใช้ประโยชน์จากอุปกรณ์ที่ใช้เป็นรูปแบบการตรวจสอบสิทธิ์ได้" เขากล่าวเสริม
มีทางเลือกอื่นนอกเหนือจาก Hello ของ Microsoft หากคุณต้องการกำจัดรหัสผ่าน ทางออกหนึ่งคือแอป Nuggets ซึ่งใช้กระบวนการออนบอร์ดแบบครั้งเดียว
โดยการสแกนบัตรประจำตัวที่ออกโดยหน่วยงานราชการ (เช่น หนังสือเดินทางหรือใบขับขี่) และทำการตรวจสอบอีกครั้ง ผู้บริโภคสามารถเข้าถึงเว็บไซต์หรือแอปใดก็ได้ที่มีข้อมูลไบโอเมตริก ไม่จำเป็นต้องมีชื่อผู้ใช้หรือรหัสผ่านในทุกระดับ และไม่มีการส่งผ่านข้อมูลส่วนบุคคลใด ๆ เมื่อเข้าสู่ระบบ
แม้ว่าจะไม่มีการใช้รหัสผ่านอย่างกว้างขวาง แต่ก็ไม่ใช่สัญลักษณ์แสดงหัวข้อย่อยสีเงินในการแก้ปัญหาความปลอดภัยในการเข้าสู่ระบบของผู้ใช้ทั้งหมด Schless กล่าว"ฟิชชิ่งบนมือถือยังคงเป็นปัญหา" เขากล่าวเสริม "แม้ว่าจะไม่ได้เน้นไปที่การเก็บเกี่ยวข้อมูลรับรอง คุณยังต้องปกป้องพนักงานของคุณจากลิงก์ฟิชชิ่งที่ส่งมัลแวร์ไปยังอุปกรณ์"
รหัสผ่านอาจเป็นเรื่องยุ่งยาก แต่ก็เป็นเทคโนโลยีที่ทดลองและเชื่อถือได้ โซลูชันไบโอเมตริกซ์ที่ Microsoft เสนออาจไม่เหมาะสำหรับทุกคน
