На Сумщині за тиждень сапери знешкодили 34 вибухонебезпечних предмети
На Сумщині вибухотехніки поліції провели навчання для представників сил оборони
На Сумщині за тиждень зареєстровано 76 небезпечних подій
278 атак здійснили військові РФ на Сумський район протягом тижня
Сумські фігуристи відзначилися на різдвяному турнірі
Для дітей Охтирської громади організували святкові заходи
У Сумах для молоді проведуть новорічні майстер-класи
Сумщина: підсумки біатлонних вихідних
Сумські поліцейські розшукують безвісти зниклого неповнолітнього
У Сумах видали книгу про історію села на Лебединщині
Есманьську громаду обстріляли із міномета
Над Сумщиною збили 12 “Шахедів”
Вчора
Протягом дня на Сумщині зафіксовано 121 вибух
У Сумах нетверезий водій проїхав на заборонний сигнал світлофора
Кубок України з армспорту: шосткинець виборов «срібло»
Мощі Миколая Чудотворця оселилися на СумщиніФОТО
Сумчани виграли Кубок Незламності
У Сумах збили жінку на пішохідному переходіФОТО
У Сумах відкрилася польська виставкаФОТО
Сумські фігуристи здобули медалі на всеукраїнських змаганнях
Основні цифри бюджету Сумщини-2025
У Сумах тривають ветеранські турніри з футзалу
Музей війни сторили на прикордонні СумщиниВІДЕО
Нардеп Максим Гузенко відзначив енергетиків РоменщиниФОТО
Діти Тростянецької громади отримали статус дітей війни
“Укрпошта” випустила марку, присвячену 75-річчю конотопського трамваю
Як сумська художниця здобула успіх в Україні та Польщі
Рідні Владислава Карпця із Сумщини просять надати загиблому звання Героя УкраїниФОТО
“Не знаєш, коли прилетить”: енергетики Сумщини про свою роботу в умовах війниФОТО
У Сумах пройшов Різдвяний хокейний турнір

Паролі відходять на другий план

Одне з найбільших та найчастіших роздратувань сьогодення викликане неможливістю увійти на веб-сайт через забутий пароль. Сидіти і намагатись вгадати власний пароль, при цьому помиляючись раз за разом – заняття не дуже приємне. А що, якщо ви в кінцевому підсумку не зможете отримати доступ до свого облікового запису та виконати (ймовірно, дуже просте і швидке) завдання, яке намагалися виконати? Або ж ви поспішаєте і часу залишається все менше?

Здається, корпорація Microsoft має рішення для проблеми необхідності запам’ятовувати занадто багато паролів: компанія вирішила взагалі відмовитися від них.

Минулого тижня компанія оголосила, що найближчими тижнями запровадить опцію “облікового запису без пароля” для всіх користувачів кількох популярних сервісів, таких як Microsoft Outlook та Microsoft OneDrive. До того ж, корпоративні клієнти компанії вже користуються цією опцією з березня цього року.

Васу Якал, корпоративний віце-президент компанії з питань безпеки, відповідності та ідентичності, офіційно повідомив у своєму блозі, що відтепер користувачі можуть повністю видалити пароль зі свого облікового запису Microsoft.

Замість паролів Microsoft дозволить користувачам входити в ці служби або за допомогою додатку Authenticator, який з інтервалом у декілька секунд генерує оригінальний код для входу, або за допомогою Windows Hello, яка дозволяє користувачам входити за допомогою розпізнавання обличчя, відбитка пальця або унікального пін-коду. В якості ще однієї альтернативи паролям, користувачам Microsoft пропонується придбати зовнішній ключ безпеки, наприклад USB-накопичувач, який буде слугувати своєрідним сейфом для зберігання даних для авторизації. Крім того, користувачі можуть зареєструвати власний номер телефону і отримувати код для підтвердження входу на свій мобільний пристрій.

Зміни, які вводить Microsoft відбуваються як відповідь на різке зростання кібератак за останній рік. Оскільки чимало корпоративних працівників зараз працюють вдома, хакери мають набагато більше можливостей проникнути в системи компанії – і компрометація паролів є однією з їх найпоширеніших стратегій. (В останні місяці у Microsoft також зіткнулися з проблемами безпеки, а їх послуги піддалися численним гучним зломамам та порушенням.)

Паролі часто можуть потрапляти в продаж у темній мережі, де їх купують і використовують, аби зламати ще більше облікових записів та сервісів. Останнім часом, хакери навіть почали атакувати та зламувати менеджери паролів, які прагнуть зробити дані для входу більш безпечними, а популярний сервіс LastPass зламали у 2015 році.

За даними Microsoft, щосекунди відбувається 579 атак на паролі, що в підсумку становить близько 18 мільярдів атак на рік. Експерти з кібербезпеки повідомляють, що найслабшою ланкою є людська поведінка – наша схильність повторно використовувати один і той самий пароль у різних облікових записах, щоб його було легко запам’ятати, або створювати шаблони для різних паролів, про які хакери легко здогадаються. Слабкі паролі є точкою входу для більшості атак через корпоративні та споживчі облікові записи.

Microsoft, схоже, намагаються стати першопрохідцями у майбутньому без паролів. За даними компанії, майже всі їхні співробітники зараз входять у свої корпоративні облікові записи без паролів. Багато компаній, особливо ті, що працюють з коштами або персональною інформацією своїх клієнтів, останнім часом почали глибше вивчати різні засоби кібербезпеки. Наприклад, один з найбільших покер-румів у світі, PokerStars, ставить безпеку та захист облікових записів своїх клієнтів на перше місце і пропонує їм багатофакторну автенифікацію (БФА). Так, гравці можуть налаштувати пароль, отримувати одноразовий код по SMS, встановити PIN-код або придбати токен RSA. Інші технологічні гіганти, такі як Google та Apple, також пропонують альтернативні варіанти паролів – наприклад, надсилання сповіщення на інший пристрій, щоб підтвердити вашу особу, – але ці рішення ще не повністю замінили необхідність введення пароля.

Здаєься, у цифровому майбутньому паролям місця немає. Існують реальні, потужні альтернативи, які можуть допомогти раз і назавжди позбутися від них.

Звичайно, будь-який засіб безпеки має свої переваги та недоліки. Проте, більшість експертів погоджується, що поєднання криптографії та біометрії вирішує більшість проблем безпеки, які можуть виникнути у компанії чи фізичної особи. Скануючи свій відбиток пальця, щоб розблокувати телефон, ви підтверджуєте, що це справді ваш особистий ключ. Потім, використовуючи приватний ключ для доступу до облікових записів та пристроїв, ви уникаєте необхідності централізовано зберігати свою біометричну інформацію.

Проте, поки ми все ще користуємося паролями, варто потурбуватися про їх надійність. Фактично, експерти з безпеки стверджують, що приблизно 90% паролів можна зламати через слабкі, створені користувачами та перероблені облікові дані.

Це означає, що пароль, створений людиною, буде передбачуваним у 9 із 10 випадків, і хакери можуть легко отримати доступ до необхідної інформації, зламавши слабкі паролі, використовуючи методи соціальної інженерії та/або атак “грубої сили”.

Поділитися в соціальних мережах
07 червня
Як визначити свою чергу на відключення електроенергії не заходячи на сайт обленерго?
26 лютого
Видатного українського лікаря Сергія Лисенка нагородили Міжнародною премією миру (Німеччина – США)
30 грудня
«Аврора» передала 220 шоломів захисникам
02 вересня
В Черкассах есть свои Месси и Роналду: итоги футбольного первенства
24 червня
СБУ заявила, що нардеп Деркач завербований російською розвідкоюВІДЕО
З 1 вересня в українських школах планують розпочати переважно очне навчання – ОП
Українські військові вийшли з Сєвєродонецька – журналіст
Кремль відреагував на кандидатство України в ЄС: “головне, аби не було проблем для РФ”
У Херсоні підірвали колаборанта
Під Рязанню в Росії впав Іл-76
Українська авіація завдала потужних ударів по росіянах
США надають $450 млн військової допомоги Україні, у пакеті – РСЗВ та патрульні катери
Україна отримала статус кандидата на вступ в ЄС
23 червня
НБУ “надрукував” для уряду ще 35 мільярдів
McDonald’s може відкритися в Україні в серпні – Forbes
Перші американські HIMARS вже в Україні – Резніков
Суд заборонив партію Вітренко
Документи про завершення освіти будуть доступні в “Дії”
Європарламент підтримав кандидатський статус для України і Молдови
У Львові у закритому режимі готуються судити Медведчука
Британська розвідка: сили РФ просунулися в бік Лисичанська на 5 кілометрів
Влучання блискавки, утоплення, втрата свідомості: як надати домедичну допомогу
Зеленський: Пришвидшення перемоги – наша національна мета
22 червня
Вчителі з регіонів, де відновлять офлайн-навчання, мають повернутися на роботу – Шкарлет
Шольц: Німеччина продовжить постачати зброю Україні
В Україні повністю зупинено нафтопереробку – Вітренко
Туреччина заявила, що досягла прогресу з Росією щодо вивезення українського зерна
Росіяни випустили 7 ракет по Миколаєву – Кім
Європі порадили готуватись до зими без російського газу
У Ростовській області горів нафтопереробний завод, соцмережі писали про удар з безпілотника