Da asporto chiave
- Il prossimo anno, più persone dovrebbero eliminare le proprie password e iniziare a utilizzare accessi biometrici come scanner di impronte digitali, ha affermato di recente Microsoft.
- Microsoft sta promuovendo Windows Hello, uno strumento di scansione biometrica che ti consente di accedere a Windows 10 con la tua impronta digitale.
- Il crimine informatico costa all'economia globale 2,9 milioni di dollari al minuto, con circa l'80% di questi attacchi diretti alle password.
Sbarazzati delle tue password e inizia a utilizzare l'autenticazione biometrica come impronte digitali e scansioni del viso, afferma Microsoft. Non così in fretta, rispondono alcuni esperti di sicurezza.
Il prossimo anno, gli accessi senza password dovrebbero essere lo standard, ha affermato di recente Microsoft nel suo blog sulla sicurezza. La società sta pubblicizzando Windows Hello, uno strumento di scansione biometrica che ti consente di accedere a Windows 10 con la tua impronta digitale. Ma alcuni osservatori dicono che dovresti esitare prima di salutare Hello a braccia aperte.
"L'uso della biometria come descritto nei piani di Microsoft è promettente, ma dovremmo tutti prestare attenzione con le nuove versioni e implementazioni dell'autenticazione biometrica, come abbiamo appreso quando i ricercatori hanno dimostrato che le prime iterazioni di FaceID di Apple potrebbero essere ingannate, " Phil Leslie, il co-fondatore della società di sicurezza informatica Havoc Shield, ha dichiarato in un'intervista via e-mail.
"Mi fiderei dell'approccio biometrico di Microsoft con le password per un'app Web gratuita senza alcuna informazione di pagamento? Probabilmente. Lo userei per il mio conto bancario in questo momento? Non ancora."
Lascia che le tue dita parlino
Invece delle password, Microsoft afferma di pensare che gli utenti sarebbero meglio serviti utilizzando dispositivi di sicurezza biometrici come quelli che scansionano le impronte digitali o la forma del tuo viso. Il software Windows Hello di Microsoft offre questa opzione.
Il numero di consumatori che utilizzano Windows Hello per accedere a dispositivi Windows 10 anziché a una password è cresciuto all'84,7% nel 2020, rispetto al 69,4% del 2019, secondo il post del blog sulla sicurezza di Microsoft.
Per portare a casa il messaggio che è meglio non utilizzare la password, Alex Simons, vicepresidente aziendale della gestione del programma di identità di Microsoft, sottolinea nel post sul blog che il crimine informatico costa all'economia globale 2,9 milioni di dollari al minuto, con circa l'80% di quegli attacchi diretti alle password.
"Le password sono una seccatura da usare e presentano rischi per la sicurezza per utenti e organizzazioni di tutte le dimensioni, con una media di uno ogni 250 account aziendali compromessi ogni mese", ha aggiunto.
Comodo ma non più sicuro
Ma gli utenti dovrebbero tenere a mente che mentre le soluzioni senza password come Microsoft Hello possono essere più convenienti, non aumentano la sicurezza. "Alla fine della giornata, è ancora necessaria una password per proteggere gli account", ha affermato Craig Lurey, co-fondatore e CTO del provider di gestione delle password Keeper Security, in un'intervista via e-mail.
"I criminali informatici lo sanno e possono comunque accedere al dispositivo o all'app s altando l'autenticatore biometrico e testando password deboli o riutilizzate. Puntano anche al recupero dell'account, che utilizza password e domande di sicurezza."
Mi fiderei dell'approccio biometrico di Microsoft con le password per un'app Web gratuita senza alcuna informazione di pagamento? Probabilmente. Lo userei per il mio conto bancario in questo momento? Non ancora.
I dispositivi mobili, in particolare gli smartphone, sono spesso il dispositivo di autenticazione utilizzato come parte dell'infrastruttura senza password. Gli utenti devono assicurarsi che il dispositivo sia privo di malware prima di consentirne l'accesso, ha affermato Hank Schless, senior manager delle soluzioni di sicurezza presso la società di sicurezza informatica Lookout, in un'intervista via e-mail.
"Un dispositivo mobile compromesso potrebbe consentire a un utente malintenzionato di accedere alla tua infrastruttura se è in grado di sfruttare il dispositivo utilizzato come forma di autenticazione", ha aggiunto.
Ci sono alternative a Hello di Microsoft se stai cercando di eliminare le password. Una soluzione è l'app Nuggets, che utilizza un processo di onboarding una tantum.
Scansionando un documento d'identità rilasciato dal governo (come un passaporto o una patente di guida) e completando un altro controllo, i consumatori possono semplicemente accedere a qualsiasi sito o app con i loro dati biometrici. Non è necessario un nome utente o una password, a nessun livello. E nessun passaggio di dati personali di alcun tipo al momento del login.
Anche se la passwordless è ampiamente implementata, non è il proiettile d'argento per risolvere tutti i problemi di sicurezza dell'accesso degli utenti, ha affermato Schless."Il phishing mobile sarà ancora un problema", ha aggiunto. "Anche se è meno focalizzato sulla raccolta delle credenziali, devi comunque proteggere i tuoi dipendenti dai collegamenti di phishing che inviano malware al dispositivo."
Le password possono essere una seccatura, ma sono una tecnologia collaudata e affidabile. Le soluzioni biometriche proposte da Microsoft potrebbero non essere adatte a tutti.
