Clau per emportar
- L'any que ve, més persones haurien d'esborrar les seves contrasenyes i començar a utilitzar els inicis de sessió biomètrics com els escàners d'empremtes digitals, va dir recentment Microsoft.
- Microsoft promociona Windows Hello, una eina d'escaneig biomètric que us permet iniciar sessió a Windows 10 amb la vostra empremta digital.
- El cibercrim costa a l'economia global 2,9 milions de dòlars cada minut, amb aproximadament el 80% d'aquests atacs dirigits a contrasenyes.
Desfeu-vos de les vostres contrasenyes i comenceu a utilitzar l'autenticació biomètrica com ara empremtes dactilars i exploracions facials, diu Microsoft. No tan ràpid, responen alguns experts en seguretat.
L'any que ve, els inicis de sessió sense contrasenya haurien de ser l'estàndard, va dir recentment Microsoft al seu bloc de seguretat. L'empresa promociona Windows Hello, una eina d'escaneig de biometria que us permet iniciar sessió a Windows 10 amb la vostra empremta digital. Però alguns observadors diuen que hauríeu de dubtar abans de saludar Hola amb els braços oberts.
"L'ús de la biometria tal com es descriu als plans de Microsoft és prometedor, però tots hauríem de tenir precaució amb les noves versions i implementacions d'autenticació biomètrica, com vam saber quan els investigadors van demostrar que les primeres iteracions de FaceID d'Apple es podrien enganyar". Phil Leslie, el cofundador de la firma de ciberseguretat Havoc Shield, va dir en una entrevista per correu electrònic.
"Confiaria en l'enfocament biomètric de Microsoft amb contrasenyes per a una aplicació web gratuïta sense cap informació de pagament? Probablement. L'utilitzaria per al meu compte bancari en aquest moment? Encara no."
Deixa que els teus dits parlin
En lloc de contrasenyes, Microsoft diu que creu que els usuaris estarien millor servits si utilitzessin dispositius de seguretat biomètrics com els que escanegen empremtes dactilars o la forma de la teva cara. El programari Windows Hello de Microsoft ofereix aquesta opció.
El nombre de consumidors que utilitzen Windows Hello per iniciar la sessió als dispositius Windows 10 en lloc d'una contrasenya va créixer fins al 84,7% el 2020, des del 69,4% del 2019, segons la publicació del bloc de seguretat de Microsoft.
Per transmetre a casa el missatge que és millor anar sense contrasenya, Alex Simons, vicepresident corporatiu de gestió del programa d'identitat de Microsoft, assenyala a la publicació del bloc que el cibercrim costa a l'economia global 2,9 milions de dòlars cada minut, amb aproximadament el 80% dels aquells atacs dirigits a contrasenyes.
"Les contrasenyes són una molèstia d'utilitzar i presenten riscos de seguretat per a usuaris i organitzacions de totes les mides, amb una mitjana d'un de cada 250 comptes corporatius compromesos cada mes", va afegir.
Convenient però no més segur
Però els usuaris haurien de tenir en compte que, tot i que les solucions sense contrasenya com Microsoft Hello poden ser més convenients, no augmenten la seguretat. "Al final del dia, encara cal una contrasenya per protegir els comptes", va dir Craig Lurey, cofundador i CTO del proveïdor de gestió de contrasenyes Keeper Security, en una entrevista per correu electrònic.
"Els ciberdelinqüents ho saben i encara poden accedir al dispositiu o a l'aplicació s altant l'autenticador biomètric i provant contrasenyes febles o reutilitzades. També s'orienten a la recuperació del compte, que utilitza contrasenyes i preguntes de seguretat."
Confiaria en l'enfocament biomètric de Microsoft amb contrasenyes per a una aplicació web gratuïta sense cap informació de pagament? Probablement. L'utilitzaria per al meu compte bancari en aquest moment? Encara no.
Els dispositius mòbils, especialment els telèfons intel·ligents, solen ser el dispositiu d'autenticació utilitzat com a part de la infraestructura sense contrasenya. Els usuaris han d'assegurar-se que el dispositiu està lliure de programari maliciós abans de permetre l'accés, va dir Hank Schless, director sènior de solucions de seguretat de l'empresa de ciberseguretat Lookout, en una entrevista per correu electrònic..
"Un dispositiu mòbil compromès podria permetre que un atacant accedeixi a la vostra infraestructura si és capaç d'aprofitar el dispositiu que s'utilitza com a forma d'autenticació", va afegir.
Hi ha alternatives a l'Hola de Microsoft si voleu eliminar les contrasenyes. Una solució és l'aplicació Nuggets, que utilitza un procés d'incorporació únic.
En escanejar un document d'identitat emès pel govern (com ara un passaport o un permís de conduir) i completar una altra comprovació, els consumidors només poden accedir a qualsevol lloc o aplicació amb les seves dades biomètriques. No cal un nom d'usuari ni una contrasenya, a cap nivell. I no es transmeten dades personals de cap tipus a l'inici de sessió.
Fins i tot si el sense contrasenya s'implementa àmpliament, no és la bala de plata per resoldre tots els problemes de seguretat de l'inici de sessió dels usuaris, va dir Schless."La pesca mòbil continuarà sent un problema", va afegir. "Encara que estigui menys centrat en la recollida de credencials, encara heu de protegir els vostres empleats dels enllaços de pesca que proporcionen programari maliciós al dispositiu."
Les contrasenyes poden ser una molèstia, però són una tecnologia provada i de confiança. És possible que les solucions biomètriques proposades per Microsoft no siguin per a tothom.
