Microsoft plāno aizstāt paroli ar mobilo autentifikāciju

Satura rādītājs:

Video: The dawn of the age of holograms | Alex Kipman 2024

Video: The dawn of the age of holograms | Alex Kipman 2024
Anonim

Pat ja tam vajadzēja pazust jau sen, parolei ir izdevies palikt dzīvam vairāk nekā 20 gadus. Bils Geitss paroles paroli pasludināja jau 2004. gadā, bet tikai 2017. gada aprīļa beigās viņa dibinātajam uzņēmumam izdevās ieviest šīs novecojušās autentifikācijas sistēmas nomaiņu.

Paroles trūkumi un nepilnības

Verizon ziņojums parādīja, ka 63% no apstiprinātajiem datu pārkāpumiem bija saistīti ar vājas, noklusētās vai nozagtās paroles izmantošanu 2016. gadā. No otras puses, jaunajā Proofpoint ziņojumā teikts, ka pikšķerēšana un līdzīgi uzbrukumi, izmantojot e-pastu, sasnieguši jaunu līmeni - 45 % 2016. gada pēdējā ceturksnī. Tas noveda pie tā, ka darbinieki biežāk nomainīja savas paroles, lai padarītu tās sarežģītākas, pat ja nešķita, ka tas daudz palīdz.

Saskaņā ar NIST, parole var būt efektīva tikai tad, ja tai ir vismaz 16 rakstzīmes (burtu, ciparu, lielo burtu un / vai burtciparu simbolu sajaukums). Vēl viens būtisks paroļu vājums ir tas, ka tās nav piemērotas mobilo sakaru lietotājiem. 2015. gadā mobilie meklējumi sāka apsteigt galddatoru meklēšanu, un paredzams, ka līdz 2017. gada beigām ieņēmumi no mobilās e-komercijas sakrīt ar ieņēmumiem, kas saistīti ar galddatoru / klēpjdatoru iesaistīšanos. Daudziem lietotājiem paroļu izmantošana savās mobilajās ierīcēs nozīmē pārāk daudz problēmu, un šķiet, ka mobilajām ierīcēm vienīgā reālā alternatīva ir atšķirīga autentifikācijas metode.

Jaunais atjauninātais Microsoft autentifikators

Microsoft aizvieto paroli ar Microsoft Authenticator. Tā ir push sistēma, kas “pārceļ drošības slogu” no jūsu atmiņas uz ierīci. Parole var tikt aizmirsta vai kaut kā kompromitēta, un tas ir vieglāk, ja lietotājiem ir jāatbild tikai uz push paziņojumu, kad viņi mēģina piekļūt savam Microsoft kontam.

Google projekts Abacus

Google arī mēģina aizstāt paroles, un uzņēmuma mērķis ir identificēt lietotājus, pamatojoties uz to, kā viņi mijiedarbojas ar savām mobilajām ierīcēm. Kritēriji ietver veidu, kādā viņi rīkojas ar savu ierīci, ritināšanas stilu un ātrumu, kontakta stiprumu utt.

Apple īkšķis

Apple bija pirmā, kas izmantoja alternatīvu autentifikācijas metodi, kas lietotājiem ļāva piekļūt savām iOS ierīcēm, izmantojot paroles nospiedumu.

Microsoft plāno aizstāt paroli ar mobilo autentifikāciju