Вчора
На Сумщині протягом дня зафіксовано 204 вибухи
У Сумах водій Mitsubishi Lancer напідпитку врізався у припаркований Jeep CherokeeФОТО
У Інституту сільського господарства Північного Сходу НААН на Сумщині хочуть вилучити землі
Володимир Поцелуєв: Коли довіряють справам — тоді народжується справжнє міжнародне партнерство
62 людини евакуювалися сьогодні із трьох прикордонних громад Сумського району
Повітряні сили вдарили по складах на Курщині
“Я не їхав”: у Сумах п’яний водій намагався обдурити патрульнихВІДЕО
“В сусідки заховалася – все одно забрали”. Історія жінки, яка евакуювалася з Миропілля
На Шосткинщині до громадських робіт залучатимуть більше безробітних
У Шостці невідомі отруїли бездомних тварин, якими опікувалися волонтери
“До 40 КАБів на день може прилітати”. Військові розповіли, що відбувається у КраснопілліФОТО
До 15 років позбавлення волі засуджено двох чоловіків за потрійне вбивство
У Ромнах відбулося прощання Анатолієм Підлісним
У Шосткинській громаді мають за 2 місяці почистити колодязі
Бійці Сумського прикордонного загону завдали ударів по позиціях ворогаВІДЕО
На Сумщині загинув захисник із Кролевеччини Антон Травкін
Сумські волонтери просять допомоги, щоб збудувати вольєр для покинутих тварин
Конотопські гандболісти здобули «бронзу» всеукраїнського турніру
У Сумах стартував відкритий чемпіонат міста з футболу 9х9
У Сумах попрощались із захисником Володимиром Поповим
Поліція викрила незаконну вирубку дерев на Сумщині зі збитками у 5,9 млн грнФОТО
На війні загинув тростянчанин Олександр Заєць
У Сумах на проспекті Перемоги знайшли гранату
У Краснопіллі внаслідок авіаударів зруйновано гуртожиток та пошкоджено 30 житлових будинківФОТО
У Шосткинській громаді планують оздоровлювати дітей та дорослих із допомогою громад-партнерів
Сумський водоканал попереджає про масштабне відключення води
У Краснопіллі внаслідок ворожого удару пошкоджено пожежно-рятувальний підрозділФОТО
Лебединські таланти здобули перемоги на фестивалі “Профест” у Києві
Сумчан запрошують на символічний «Резонанс»
Тростянчанин став подвійним чемпіоном України з армреслінгу

Паролі відходять на другий план

Одне з найбільших та найчастіших роздратувань сьогодення викликане неможливістю увійти на веб-сайт через забутий пароль. Сидіти і намагатись вгадати власний пароль, при цьому помиляючись раз за разом – заняття не дуже приємне. А що, якщо ви в кінцевому підсумку не зможете отримати доступ до свого облікового запису та виконати (ймовірно, дуже просте і швидке) завдання, яке намагалися виконати? Або ж ви поспішаєте і часу залишається все менше?

Здається, корпорація Microsoft має рішення для проблеми необхідності запам’ятовувати занадто багато паролів: компанія вирішила взагалі відмовитися від них.

Минулого тижня компанія оголосила, що найближчими тижнями запровадить опцію “облікового запису без пароля” для всіх користувачів кількох популярних сервісів, таких як Microsoft Outlook та Microsoft OneDrive. До того ж, корпоративні клієнти компанії вже користуються цією опцією з березня цього року.

Васу Якал, корпоративний віце-президент компанії з питань безпеки, відповідності та ідентичності, офіційно повідомив у своєму блозі, що відтепер користувачі можуть повністю видалити пароль зі свого облікового запису Microsoft.

Замість паролів Microsoft дозволить користувачам входити в ці служби або за допомогою додатку Authenticator, який з інтервалом у декілька секунд генерує оригінальний код для входу, або за допомогою Windows Hello, яка дозволяє користувачам входити за допомогою розпізнавання обличчя, відбитка пальця або унікального пін-коду. В якості ще однієї альтернативи паролям, користувачам Microsoft пропонується придбати зовнішній ключ безпеки, наприклад USB-накопичувач, який буде слугувати своєрідним сейфом для зберігання даних для авторизації. Крім того, користувачі можуть зареєструвати власний номер телефону і отримувати код для підтвердження входу на свій мобільний пристрій.

Зміни, які вводить Microsoft відбуваються як відповідь на різке зростання кібератак за останній рік. Оскільки чимало корпоративних працівників зараз працюють вдома, хакери мають набагато більше можливостей проникнути в системи компанії – і компрометація паролів є однією з їх найпоширеніших стратегій. (В останні місяці у Microsoft також зіткнулися з проблемами безпеки, а їх послуги піддалися численним гучним зломамам та порушенням.)

Паролі часто можуть потрапляти в продаж у темній мережі, де їх купують і використовують, аби зламати ще більше облікових записів та сервісів. Останнім часом, хакери навіть почали атакувати та зламувати менеджери паролів, які прагнуть зробити дані для входу більш безпечними, а популярний сервіс LastPass зламали у 2015 році.

За даними Microsoft, щосекунди відбувається 579 атак на паролі, що в підсумку становить близько 18 мільярдів атак на рік. Експерти з кібербезпеки повідомляють, що найслабшою ланкою є людська поведінка – наша схильність повторно використовувати один і той самий пароль у різних облікових записах, щоб його було легко запам’ятати, або створювати шаблони для різних паролів, про які хакери легко здогадаються. Слабкі паролі є точкою входу для більшості атак через корпоративні та споживчі облікові записи.

Microsoft, схоже, намагаються стати першопрохідцями у майбутньому без паролів. За даними компанії, майже всі їхні співробітники зараз входять у свої корпоративні облікові записи без паролів. Багато компаній, особливо ті, що працюють з коштами або персональною інформацією своїх клієнтів, останнім часом почали глибше вивчати різні засоби кібербезпеки. Наприклад, один з найбільших покер-румів у світі, PokerStars, ставить безпеку та захист облікових записів своїх клієнтів на перше місце і пропонує їм багатофакторну автенифікацію (БФА). Так, гравці можуть налаштувати пароль, отримувати одноразовий код по SMS, встановити PIN-код або придбати токен RSA. Інші технологічні гіганти, такі як Google та Apple, також пропонують альтернативні варіанти паролів – наприклад, надсилання сповіщення на інший пристрій, щоб підтвердити вашу особу, – але ці рішення ще не повністю замінили необхідність введення пароля.

Здаєься, у цифровому майбутньому паролям місця немає. Існують реальні, потужні альтернативи, які можуть допомогти раз і назавжди позбутися від них.

Звичайно, будь-який засіб безпеки має свої переваги та недоліки. Проте, більшість експертів погоджується, що поєднання криптографії та біометрії вирішує більшість проблем безпеки, які можуть виникнути у компанії чи фізичної особи. Скануючи свій відбиток пальця, щоб розблокувати телефон, ви підтверджуєте, що це справді ваш особистий ключ. Потім, використовуючи приватний ключ для доступу до облікових записів та пристроїв, ви уникаєте необхідності централізовано зберігати свою біометричну інформацію.

Проте, поки ми все ще користуємося паролями, варто потурбуватися про їх надійність. Фактично, експерти з безпеки стверджують, що приблизно 90% паролів можна зламати через слабкі, створені користувачами та перероблені облікові дані.

Це означає, що пароль, створений людиною, буде передбачуваним у 9 із 10 випадків, і хакери можуть легко отримати доступ до необхідної інформації, зламавши слабкі паролі, використовуючи методи соціальної інженерії та/або атак “грубої сили”.

Поділитися в соціальних мережах
08 січня
Деревина під прицілом: дискусії навколо нового законопроєкту №4197-Д
07 червня
Як визначити свою чергу на відключення електроенергії не заходячи на сайт обленерго?
26 лютого
Видатного українського лікаря Сергія Лисенка нагородили Міжнародною премією миру (Німеччина – США)
30 грудня
«Аврора» передала 220 шоломів захисникам
02 вересня
В Черкассах есть свои Месси и Роналду: итоги футбольного первенства
24 червня
СБУ заявила, що нардеп Деркач завербований російською розвідкоюВІДЕО
З 1 вересня в українських школах планують розпочати переважно очне навчання – ОП
Українські військові вийшли з Сєвєродонецька – журналіст
Кремль відреагував на кандидатство України в ЄС: “головне, аби не було проблем для РФ”
У Херсоні підірвали колаборанта
Під Рязанню в Росії впав Іл-76
Українська авіація завдала потужних ударів по росіянах
США надають $450 млн військової допомоги Україні, у пакеті – РСЗВ та патрульні катери
Україна отримала статус кандидата на вступ в ЄС
23 червня
НБУ “надрукував” для уряду ще 35 мільярдів
McDonald’s може відкритися в Україні в серпні – Forbes
Перші американські HIMARS вже в Україні – Резніков
Суд заборонив партію Вітренко
Документи про завершення освіти будуть доступні в “Дії”
Європарламент підтримав кандидатський статус для України і Молдови
У Львові у закритому режимі готуються судити Медведчука
Британська розвідка: сили РФ просунулися в бік Лисичанська на 5 кілометрів
Влучання блискавки, утоплення, втрата свідомості: як надати домедичну допомогу
Зеленський: Пришвидшення перемоги – наша національна мета
22 червня
Вчителі з регіонів, де відновлять офлайн-навчання, мають повернутися на роботу – Шкарлет
Шольц: Німеччина продовжить постачати зброю Україні
В Україні повністю зупинено нафтопереробку – Вітренко
Туреччина заявила, що досягла прогресу з Росією щодо вивезення українського зерна
Росіяни випустили 7 ракет по Миколаєву – Кім
Європі порадили готуватись до зими без російського газу