Navzdory trapnému selhání Microsoft tlačí Windows Hello jako náhradu hesla

https://youtu.be/uJ3W2YABZzo

Hackeři to nedávno ukázali Instalace Windows Hello z loňského roku lze snadno oklamat pouze vytištěním snímku vašeho obličeje pořízeného infračervenou kamerou.

Pouze novější verze Windows Hello nelze porazit, a to pouze v případě použití přísnějšího nastavení v nastavení a také v případě, že bylo nastaveno od začátku.

Navzdory tomuto velkému snafu, Microsoft nabízí Windows Hello jako řešení pro stres z heslaa ocenil sofistikovanost technologie slovy:

Infračervená kamera v zařízeních Microsoft Surface nepořizuje pouze vaši fotografii pro identifikaci obličeje, říká Rob Lefferts, ředitel správy programů pro Windows Enterprise a zabezpečení. „Je to vlastně vytváření 3D mapy vašeho obličeje. Má hloubku a vlastnosti a používáme multispektrální analýzu, takže získáváme více snímků vaší tváře z různých perspektiv.“

Microsoft prosadil biometrii jako heslo budoucnosti a uvedl, že až bude k dispozici, zhruba 70 procent uživatelů Windows 10 se zařízeními s biometrickou funkcí volí Windows Hello před tradičními hesly.

Problém je samozřejmě v tom, že biometrická hesla nelze zrušit (stěží můžete změnit svůj obličej nebo otisky prstů), takže je nutné, aby Microsoft vybudoval svou technologii těsně předtím, než „zhruba 70 procent uživatelů Windows 10“ s biometrickými zařízeními nabourá teenagera. mohl snadno provést.

Microsoft také nabízel své zapojení do FIDO, jehož cílem je nahradit webové stránky s hesly dokladem o vlastnictví zařízení. Tato mezipodniková iniciativa využívá kryptografii veřejného klíče jako základ bezpečnostního modelu.“

Soukromý klíč zůstane na vašem osobním zařízení; „Nikdy se nesdílí přes internet, nikdy se nevkládá do databáze,“ řekl Brett McDowell, výkonný ředitel Aliance FIDO. „Místo toho, aby bylo heslo uloženo na serveru, je s online aplikací vždy sdílen pouze veřejný klíč pro tento účet, takže jej lze použít k ověření toho, čemu se říká ‚kryptografický podpis‘ ze zařízení uživatele během budoucích autentizačních výzev.“ Tento proces potvrzuje „důkaz držení“ soukromého klíče, aniž by kdy sdílel samotný soukromý klíč, říká, „čímž končí phishing pro přihlašovací údaje a/nebo opětovné použití ukradených přihlašovacích údajů z úniku dat.“

Problém, kterému staří uživatelé Windows Phone často čelili, je, že jejich platforma není podporována důkazy o vlastnictví zařízení a ověřovacích aplikací, takže je stále důležitější držet se běžných operačních systémů.

„Všem stranám, všem důležitým webovým stránkám a všem důležitým obchodním aplikacím bude nějakou dobu trvat, než tuto technologii přijmou, a uživatelům, zákazníkům a organizacím bude trvat ještě déle, než provedou kulturní posun, který je nutný. lidé mohou skutečně žít v tomto novém světě,“ řekl Lefferts. „Máme však plán, jak urychlit odklon od hesel. Klíčem k úspěchu je zajistit, aby uživatelská zkušenost byla skutečně jednodušší a lepší než ta, kterou mají s hesly dnes.“

číst Celý příspěvek na blogu společnosti Microsoft zde.