Nolosta epäonnistumisesta huolimatta Microsoft työntää Windows Hellon salasanan korvaajaksi
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
https://youtu.be/uJ3W2YABZzo
Hakkerit ovat äskettäin osoittaneet sen Viime vuoden Windows Hello -asennukset voitiin huijata helposti vain tulostamalla lähi-infrapunakameralla kasvokuvasi.
Vain Windows Hellon uudempia versioita ei voitu päihittää, ja vain jos asennuksessa käytettiin tiukempia asetuksia ja myös silloin, kun se otettiin käyttöön tyhjästä.
Tästä suuresta snafusta huolimatta, Microsoft mainostaa Windows Helloa ratkaisuna salasanastressiin, ja ylisti tekniikan hienostuneisuutta sanoen:
Microsoft Surface -laitteiden infrapunakamera ei ota valokuvaa vain kasvojen tunnistamista varten, sanoo Rob Lefferts, Windows Enterprise and Securityn ohjelmahallinnan johtaja. "Se on itse asiassa 3D-kartan rakentamista kasvoistasi. Siinä on syvyyttä ja ominaisuuksia, ja käytämme monispektrianalyysiä, jotta saamme useita kuvia kasvoistasi eri näkökulmista."
Microsoft nosti biometriset tiedot tulevaisuuden salasanaksi ja sanoi, että noin 70 prosenttia Windows 10 -käyttäjistä, joilla on biometriset laitteet, valitsee Windows Hellon perinteisten salasanojen sijaan.
Ongelmana on tietysti se, että biometrisiä salasanoja ei voida peruuttaa (et tuskin voi vaihtaa kasvojasi tai sormenjälkiäsi), joten Microsoftin on välttämätöntä rakentaa tekniikkansa juuri ennen kuin "noin 70 prosenttia Windows 10 -käyttäjistä" altistaa biometristen laitteiden avulla teini-ikäisen hakkeroinnin. voisi helposti suorittaa.
Microsoft mainitsi myös yhteistyönsä FIDO:n kanssa, joka pyrkii korvaamaan salasanasivustot todisteilla laitteiden hallussapidosta. Tämä yritysten välinen aloite käyttää julkisen avaimen salausta tietoturvamallin perustana.
Yksityinen avain pysyy henkilökohtaisella laitteellasi; "Sitä ei koskaan jaeta Internetissä, sitä ei koskaan laita tietokantaan", sanoi Brett McDowell, FIDO Alliancen toiminnanjohtaja. "Palvelimelle tallennetun salasanan sijaan vain kyseisen tilin julkinen avain jaetaan online-sovelluksen kanssa, jotta sitä voidaan käyttää niin sanotun "salauksen allekirjoituksen" tarkistamiseen käyttäjän laitteesta tulevien todennushaasteiden aikana." Tämä prosessi vahvistaa yksityisen avaimen "todisteen hallussapidosta" jakamatta itse yksityistä avainta, hän sanoo, "täten päättäen valtuustietojen kalastelun ja/tai varastettujen valtuustietojen uudelleenkäytön tietomurron seurauksena."
Ongelma, jonka Windows Phone -käyttäjät joutuvat usein kohtaamaan, on kuitenkin se, että heidän alustaansa ei tueta hallussapitolaitteiden ja todennussovellusten avulla, minkä vuoksi on yhä tärkeämpää pysyä tavanomaisissa käyttöjärjestelmissä.
"Kaikilta osapuolilta, kaikilla tärkeillä verkkosivustoilla ja kaikilla tärkeillä toimialasovelluksilla kuluu aikaa ottaa tämä tekniikka käyttöön, ja vie vielä enemmän aikaa käyttäjiltä, asiakkailta ja organisaatioilta tehdä tarvittava kulttuurinen muutos. ihmiset voivat todella elää tässä uudessa maailmassa", sanoi Lefferts. "Mutta meillä on suunnitelma nopeuttaa salasanoista luopumista. Menestyksen avain on varmistaa, että käyttökokemus on todella helpompi ja parempi kuin mitä heillä on nykyään salasanojen kanssa.
