Key Takeaways
- Nächstes Jahr sollten mehr Menschen ihre Passwörter löschen und anfangen, biometrische Logins wie Fingerabdruckscanner zu verwenden, sagte Microsoft kürzlich.
- Microsoft fördert Windows Hello, ein biometrisches Scan-Tool, mit dem Sie sich mit Ihrem Fingerabdruck bei Windows 10 anmelden können.
- Cyberkriminalität kostet die Weltwirtschaft jede Minute 2,9 Millionen US-Dollar, wobei ungefähr 80 % dieser Angriffe auf Passwörter abzielen.
Werden Sie Ihre Passwörter los und verwenden Sie biometrische Authentifizierung wie Fingerabdrücke und Gesichtsscans, sagt Microsoft. Nicht so schnell, entgegnen einige Sicherheitsexperten.
Nächstes Jahr sollten passwortlose Anmeldungen der Standard sein, sagte Microsoft kürzlich in seinem Sicherheitsblog. Das Unternehmen wirbt für Windows Hello, ein biometrisches Scan-Tool, mit dem Sie sich mit Ihrem Fingerabdruck bei Windows 10 anmelden können. Einige Beobachter sagen jedoch, dass Sie zögern sollten, Hello mit offenen Armen zu begrüßen.
"Die Verwendung von Biometrie, wie sie in den Plänen von Microsoft beschrieben ist, ist vielversprechend, aber wir sollten alle vorsichtig mit neuen Versionen und Implementierungen der biometrischen Authentifizierung sein, wie wir gelernt haben, als Forscher zeigten, dass frühe Iterationen von Apples FaceID getäuscht werden könnten, " sagte Phil Leslie, Mitbegründer der Cybersicherheitsfirma Havoc Shield, in einem E-Mail-Interview.
"Würde ich dem biometrischen Ansatz von Microsoft mit Passwörtern für eine kostenlose Web-App ohne Zahlungsinformationen vertrauen? Wahrscheinlich. Würde ich es im Moment für mein Bankkonto verwenden? Noch nicht."
Lass deine Finger sprechen
Anstelle von Passwörtern glaubt Microsoft, dass Benutzern besser gedient wäre, wenn sie biometrische Sicherheitsgeräte verwenden, wie z. B. solche, die Fingerabdrücke oder die Form Ihres Gesichts scannen. Microsofts eigene Windows Hello-Software bietet diese Option.
Die Zahl der Verbraucher, die Windows Hello verwenden, um sich bei Windows 10-Geräten anstelle eines Passworts anzumelden, stieg von 69,4 % im Jahr 2019 auf 84,7 % im Jahr 2020, laut dem Microsoft-Blogbeitrag zur Sicherheit.
Um die Botschaft zu verdeutlichen, dass es besser ist, passwortlos zu sein, weist Alex Simons, Corporate Vice President of Microsoft Identity Program Management, in dem Blogbeitrag darauf hin, dass Cyberkriminalität die Weltwirtschaft jede Minute 2,9 Millionen US-Dollar kostet, davon etwa 80 % diese Angriffe auf Passwörter.
"Passwörter sind mühsam zu verwenden und stellen ein Sicherheitsrisiko für Benutzer und Organisationen jeder Größe dar, wobei durchschnittlich eines von 250 Unternehmenskonten jeden Monat kompromittiert wird", fügte er hinzu.
Bequem, aber nicht sicherer
Benutzer sollten jedoch bedenken, dass passwortlose Lösungen wie Microsoft Hello zwar bequemer sind, aber die Sicherheit nicht erhöhen. „Am Ende des Tages ist immer noch ein Passwort erforderlich, um die Konten zu schützen“, sagte Craig Lurey, Mitbegründer und CTO des Passwortverw altungsanbieters Keeper Security, in einem E-Mail-Interview.
"Cyberkriminelle wissen das, und sie können immer noch auf das Gerät oder die App zugreifen, indem sie den biometrischen Authentifikator überspringen und schwache oder wiederverwendete Passwörter testen. Sie zielen auch auf die Kontowiederherstellung ab, bei der Passwörter und Sicherheitsfragen verwendet werden."
Würde ich dem biometrischen Ansatz von Microsoft mit Passwörtern für eine kostenlose Web-App ohne Zahlungsinformationen vertrauen? Wahrscheinlich. Würde ich es in diesem Moment für mein Bankkonto verwenden? Noch nicht.
Mobile Geräte, insbesondere Smartphones, sind häufig das Authentifizierungsgerät, das als Teil einer passwortlosen Infrastruktur verwendet wird. Benutzer müssen sicherstellen, dass das Gerät frei von Malware ist, bevor sie den Zugriff erlauben, sagte Hank Schless, Senior Manager für Sicherheitslösungen bei der Cybersicherheitsfirma Lookout, in einem E-Mail-Interview.
"Ein kompromittiertes Mobilgerät könnte einem Angreifer Zugriff auf Ihre Infrastruktur gewähren, wenn er in der Lage ist, das verwendete Gerät als Form der Authentifizierung zu nutzen", fügte er hinzu.
Es gibt Alternativen zu Hello von Microsoft, wenn Sie auf Passwörter verzichten möchten. Eine Lösung ist die App Nuggets, die einen einmaligen Onboarding-Prozess verwendet.
Durch Scannen eines amtlichen Ausweises (z. B. eines Reisepasses oder Führerscheins) und Durchführen einer weiteren Überprüfung können Verbraucher mit ihren biometrischen Daten einfach auf jede Website oder App zugreifen. Es ist kein Benutzername oder Passwort erforderlich – auf keiner Ebene. Und keine Weitergabe von persönlichen Daten jeglicher Art beim Login.
Auch wenn passwortlos weit verbreitet ist, ist es nicht die Wunderwaffe, um alle Sicherheitsprobleme bei der Benutzeranmeldung zu lösen, sagte Schless.„Mobiles Phishing wird immer noch ein Thema sein“, fügte er hinzu. „Auch wenn es weniger um das Sammeln von Anmeldeinformationen geht, müssen Sie Ihre Mitarbeiter dennoch vor Phishing-Links schützen, die Malware auf das Gerät übertragen.“
Passwörter können mühsam sein, aber sie sind bewährte und bewährte Technologien. Die von Microsoft vorgeschlagenen biometrischen Lösungen sind möglicherweise nicht jedermanns Sache.