Key takeaways
- Nästa år borde fler människor radera sina lösenord och börja använda biometriska inloggningar som fingeravtrycksläsare, sa Microsoft nyligen.
- Microsoft marknadsför Windows Hello, ett biometrisk skanningsverktyg som låter dig logga in på Windows 10 med ditt fingeravtryck.
- Cyberbrottslighet kostar den globala ekonomin 2,9 miljoner dollar varje minut, med ungefär 80 % av dessa attacker riktade mot lösenord.
Bli av med dina lösenord och börja använda biometrisk autentisering som fingeravtryck och ansiktsskanningar, säger Microsoft. Inte så snabbt, svarar vissa säkerhetsexperter.
Nästa år bör lösenordslösa inloggningar vara standarden, sa Microsoft nyligen på sin säkerhetsblogg. Företaget marknadsför Windows Hello, ett biometrisk skanningsverktyg som låter dig logga in på Windows 10 med ditt fingeravtryck. Men vissa observatörer säger att du bör tveka innan du hälsar Hej med öppna armar.
"Användningen av biometri som beskrivs i Microsofts planer är lovande, men vi bör alla vara försiktiga med nya versioner och implementeringar av biometrisk autentisering, vilket vi fick veta när forskare visade att tidiga iterationer av Apples FaceID kunde luras," Phil Leslie, medgrundare av cybersäkerhetsföretaget Havoc Shield, sa i en e-postintervju.
"Skulle jag lita på Microsofts biometriska tillvägagångssätt med lösenord till en gratis webbapp utan någon betalningsinformation i den? Förmodligen. Skulle jag använda den för mitt bankkonto just nu? Inte än."
Låt fingrarna tala
Istället för lösenord säger Microsoft att de tror att användarna skulle vara bättre betjänta av att använda biometriska säkerhetsanordningar som de som skannar fingeravtryck eller formen på ditt ansikte. Microsofts egen Windows Hello-programvara erbjuder detta alternativ.
Antalet konsumenter som använder Windows Hello för att logga in på Windows 10-enheter istället för ett lösenord ökade till 84,7 % 2020, upp från 69,4 % 2019, enligt Microsofts säkerhetsblogginlägg.
För att driva hem budskapet att det är bättre att bli lösenordslös, påpekar Alex Simons, företagsdirektör för Microsofts identitetsprogramhantering, i blogginlägget att cyberbrottslighet kostar den globala ekonomin 2,9 miljoner dollar varje minut, med ungefär 80 % av dessa attacker riktade mot lösenord.
"Lösenord är ett krångel att använda, och de utgör säkerhetsrisker för användare och organisationer av alla storlekar, med i genomsnitt ett av 250 företagskonton som komprometteras varje månad", tillade han.
Bekvämt men inte säkrare
Men användare bör komma ihåg att även om lösenordslösa lösningar som Microsoft Hello kan vara mer bekväma, ökar de inte säkerheten. "I slutet av dagen krävs fortfarande ett lösenord för att skydda kontona", sa Craig Lurey, medgrundare och CTO för lösenordshanteringsleverantören Keeper Security, i en e-postintervju.
"Cyberbrottslingar vet detta, och de kan fortfarande komma åt enheten eller appen genom att hoppa över den biometriska autentiseringen och testa svaga eller återanvända lösenord. De inriktar sig också på kontoåterställning, som använder lösenord och säkerhetsfrågor."
Skulle jag lita på Microsofts biometriska tillvägagångssätt med lösenord till en gratis webbapp utan någon betalningsinformation i den? Förmodligen. Skulle jag använda det för mitt bankkonto just nu? Inte än.
Mobila enheter, särskilt smartphones, är ofta den autentiseringsenhet som används som en del av lösenordslös infrastruktur. Användare måste se till att enheten är fri från skadlig programvara innan de tillåter åtkomst, sa Hank Schless, senior chef för säkerhetslösningar på cybersäkerhetsföretaget Lookout, i en e-postintervju.
"En utsatt mobil enhet kan ge en angripare tillgång till din infrastruktur om de kan dra fördel av att enheten används som en form av autentisering", tillade han.
Det finns alternativ till Microsofts Hello om du vill bli av med lösenord. En lösning är appen Nuggets, som använder en engångsprocess ombord.
Genom att skanna ett myndighetsutfärdat ID (som ett pass eller körkort) och slutföra ytterligare en kontroll kan konsumenter helt enkelt komma åt vilken webbplats eller app som helst med sin biometri. Det finns inget behov av ett användarnamn eller lösenord – på någon nivå. Och ingen vidarebefordran av personlig information av något slag vid inloggning.
Även om lösenordslöst är allmänt implementerat, är det inte kulan att lösa alla säkerhetsproblem för användarinloggning, sa Schless."Mobilt nätfiske kommer fortfarande att vara ett problem", tillade han. "Även om det är mindre fokuserat på insamling av autentiseringsuppgifter måste du fortfarande säkra dina anställda från nätfiske-länkar som levererar skadlig programvara till enheten."
Lösenord kan vara ett krångel, men de är beprövad och pålitlig teknik. Microsofts föreslagna biometriska lösningar kanske inte är för alla.
