Microsoft nesen atklāja savus plānus paroles bez operētājsistēmas Windows 10 operētājsistēmai. Tehnoloģiju giganta mērķi ir diezgan augsti, jo tas plāno izmantot PIN kodu, pirkstu nospiedumus un Windows Hello sejas autentifikāciju, lai izveidotu Windows 10 ekosistēmu bez paroles.

Pašlaik uzņēmums testē bezsaistes autentifikācijas sistēmu Fast Ring. Paredzams, ka šīs izmaiņas stāsies spēkā 2020. gada pavasarī.

Kā ātrs atgādinājums, Microsoft nākamgad plāno noņemt paroles no Microsoft Accounts un Windows 10.

Ne tikai tas, bet arī uzņēmums plāno paplašināt šo bez paroles autentifikācijas sistēmu arī biznesa lietotājiem.

Viņi varēs pieteikties, izmantojot Windows Hello, autentifikatora lietotni vai drošības atslēgas. Lai arī ziņas šķiet interesantas, tās tomēr radīja daudz jautājumu un bažas.

Daudzi lietotāji neuzskata, ka Microsoft ir gatava pieņemt e-sistēmu bez paroles.

Uzņēmumi vēl nav gatavi

Mēs nevaram noliegt paroļu nozīmi. Parole parasti tiek uzskatīta par lētu autentifikācijas risinājumu, kas atbilst daudzu personu un organizāciju vajadzībām.

Faktiski ir daudz citu autentifikācijas risinājumu, kas darbojas labāk nekā paroles.

Mēs nevaram pārliecināties, ka bezsaistē esoša autentifikācijas sistēma ir neizpildāma. Tomēr, salīdzinot ar tradicionālo sistēmu, tas piedāvā lielāku drošību.

Tas paļaujas uz vairākiem veidiem, kā nodrošināt piekļuves piešķiršanu likumīgam konta īpašniekam.

Dažas organizācijas jau ir veikušas pasākumus, lai pieņemtu bezparoles autentifikāciju. Tomēr daudzi joprojām to saskaras ar problēmām, pieņemot to.

Ir daudzas ierīces, kas neatbalsta FIDO un biometrijas iespējas. Tāpēc tas ir liels izaicinājums gan Microsoft, gan uzņēmumiem.

Ir svarīgi saprast, ka pa ceļam ir daudz šķēršļu. Mēs nevaram gūt vislabāko no autentifikācijas sistēmas bez paroles, kas atrodas priekšpusē, kamēr nav noņemtas aizmugurē esošās paroles.

Tas ir vienīgais veids, kā atbrīvoties no ar paroli saistītās ievainojamības.

Turklāt cilvēkiem prātā ir nepatiess priekšstats par bezparoles autentifikācijas sistēmas izmaksām. Viņi domā, ka pietiek tikai ar ierīces iegādi ar iebūvētu bez paroles autentifikācijas sistēmu.

Ja mēs skatāmies uz iekšējām detaļām, uzņēmumiem joprojām ir jāiztērē ievērojamas izmaksas, lai atbalstītu jaunas ierīces, lietotājus un pārvaldītu sarežģītību.

Mēs varam teikt, ka izmaksas ir galvenais šķērslis e-sistēmas bez paroles ieviešanai.