Microsoft пак заговори за смъртта на паролите
Вече сме 2017-та, само че ние към момента използваме в Интернет за способ за идентификация паролата. Всяка година IT светът афишира края на паролите и всяка година нещата си остават същите. Сто хиляди, милион, милиард, три милиарда. Ежедневно слушаме за ужасяващи пробиви и приключване на данни, откраднати регистрации, банкови сметки, сметки в обществени медии. Сайтовете пък мъчат потребителите с условия за основаване на пароли, включващи разнообразни знаци, букви с горен и низък указател, специфични знаци, числа и какво ли още не. Може ли да забележим края на мъчението скоро? Едва ли. Но Microsoft са на друго мнение и за следващ път ни го припомнят с материал на страниците в един от блоговете си.
Компанията е уверена, че може да направи нас паролата и несъмнено ни го припомня с опциите предлагани от Windows Hello.
„ Няколко десетилетия промишлеността слага фокус над обезопасяването на устройствата “, споделя Брет Арсенолт, основен управител по осведомителна сигурност в Microsoft. „ Този модел се нуждае от преправка. Обезпечаването на сигурността на устройствата е значимо, само че не е задоволително. Ние би трябвало да сложим акцент и над обезопасяването на потребителя. Ние можем да обогатим вашето прекарване и отбрана, позволявайки ви вие да сте паролата “. Разбира се, че компанията приказва за новите способи за идентификация, като биометрично регистриране – с потребление на вашето лице, ирис, пръстов отпечатък. Microsoft изяснява, че над 70% от потребителите на Windows 10, притежаващи устройства, които поддържат способи за биометрична идентификация се възползват от нея. Това, което обаче Microsoft не помнят да споделят, че технологиите към момента не са безгрешни. Демонстрираха го този месец от немската компания SYSS, които съумяха да излъжат Hello с… принтирана фотография на притежателя на устройството. Все отново, те прецизират, че в случай че потребителят е наложил Creators Update, присъединил е системата против машинация и е настроил Windows Hello по-късно, то експлойтът за системата няма да работи. Работещи опити обаче сме виждали и преди – към устройства на Apple и FaceID, към устройства на Samsung и други.
Microsoft обаче са част от алианса FIDO (Fast Identity Online). Консорциумът, в който влизат още огромни компании от ранга на Intel, Гугъл, Qualcomm, Visa, PayPal и други създава стандарт за безпаролова авторизация, която цели да направи всекидневието на потребителите по-сигурно и безоблачно. Последната версия на стандарта, разработван от организацията, FIDO 2.0, употребява правилото за „ доказателство за владеене “ от криптографията, като обществения ви ключ служи за цифрово доказателство за вашата идентичност и притежавания от вас частен ключ без той да става притежание на някой различен с изключение на вас.
„ Microsoft може да се похвали с дълга история на основаването на футуристична технология, която е налична за всички. Доставянето на безпаролова технология чрез най-популярната операционна система в света и образован комерсиален програмен продукт, изграждайки съпровождащи решения за увеличаващ се набор от устройства и предпочитание за шерването на наученото с промишлеността, дава опция на Microsoft да подкрепи фрапантно прехода към изоставянето на източник номер едно за кражба на данни – паролите “, пишат от компанията.
Компанията е уверена, че може да направи нас паролата и несъмнено ни го припомня с опциите предлагани от Windows Hello.
„ Няколко десетилетия промишлеността слага фокус над обезопасяването на устройствата “, споделя Брет Арсенолт, основен управител по осведомителна сигурност в Microsoft. „ Този модел се нуждае от преправка. Обезпечаването на сигурността на устройствата е значимо, само че не е задоволително. Ние би трябвало да сложим акцент и над обезопасяването на потребителя. Ние можем да обогатим вашето прекарване и отбрана, позволявайки ви вие да сте паролата “. Разбира се, че компанията приказва за новите способи за идентификация, като биометрично регистриране – с потребление на вашето лице, ирис, пръстов отпечатък. Microsoft изяснява, че над 70% от потребителите на Windows 10, притежаващи устройства, които поддържат способи за биометрична идентификация се възползват от нея. Това, което обаче Microsoft не помнят да споделят, че технологиите към момента не са безгрешни. Демонстрираха го този месец от немската компания SYSS, които съумяха да излъжат Hello с… принтирана фотография на притежателя на устройството. Все отново, те прецизират, че в случай че потребителят е наложил Creators Update, присъединил е системата против машинация и е настроил Windows Hello по-късно, то експлойтът за системата няма да работи. Работещи опити обаче сме виждали и преди – към устройства на Apple и FaceID, към устройства на Samsung и други.
Microsoft обаче са част от алианса FIDO (Fast Identity Online). Консорциумът, в който влизат още огромни компании от ранга на Intel, Гугъл, Qualcomm, Visa, PayPal и други създава стандарт за безпаролова авторизация, която цели да направи всекидневието на потребителите по-сигурно и безоблачно. Последната версия на стандарта, разработван от организацията, FIDO 2.0, употребява правилото за „ доказателство за владеене “ от криптографията, като обществения ви ключ служи за цифрово доказателство за вашата идентичност и притежавания от вас частен ключ без той да става притежание на някой различен с изключение на вас.
„ Microsoft може да се похвали с дълга история на основаването на футуристична технология, която е налична за всички. Доставянето на безпаролова технология чрез най-популярната операционна система в света и образован комерсиален програмен продукт, изграждайки съпровождащи решения за увеличаващ се набор от устройства и предпочитание за шерването на наученото с промишлеността, дава опция на Microsoft да подкрепи фрапантно прехода към изоставянето на източник номер едно за кражба на данни – паролите “, пишат от компанията.
Източник: kaldata.com
КОМЕНТАРИ