БпЛА на Суми з півночі
Сумська освіта тримає високий рівень: 31 випускник отримав 200 балів на НМТ
У Сумах пролунав вибух: повідомляють про збиття «Ланцета»
Вибух чули в Сумах
Діти встигли вийти: Ніколаєнко повідомив деталі удару КАБом по навчальному закладу в Сумах
У Сумах атакована чергова АЗС
Російський наступ на Сумщині: перетнули кордон області ще в одному місці
КАБи на Суми!
КАБи на схід Сумщини
У Сумах ворог ударив по автосервісу, дачній ділянці та АЗС: є постраждалі
У Сумах чути вибух
6 лучших наркологических клиник Киева
Мобільні заправки у Тростянці: пальне возитимуть по громаді, але продаж лише за готівку вже викликає запитання
Вентиляція для підземних командних пунктів та блок-модулів
Сумщина — у найскладнішій ситуації після нічної атаки: найбільше знеструмлених споживачів саме в області
Кожна друга громада Сумщини була під ударом: за добу 9 постраждалих і майже 220 обстрілів
Суми переходять на підвезення води: де вже стоять цистерни та ємності
Київ у жалобі після нічної атаки: загинули щонайменше 13 людей
570 цілей у небі та головний удар по Києву: Повітряні сили розкрили масштаб нічної атаки
Генштаб підтвердив удар по НПЗ у Росії: у Кстово спалахнула пожежа
Київ атакували за новою небезпечною схемою: військовий оглядач заявив про масове застосування реактивних «Шахедів»
Вода у Сумах — за графіком: водозабори тримаються на аварійному живленні
У Сумах транспорт пішов за аварійним сценарієм: на комунальних маршрутах залишилися лише автобуси
Вчора
Син американського мультимільярдера приїхав у прифронтову Охтирку, а де діти українських олігархів?
Бізнес може масово реєструватися на прифронтових територіях: чому це важливо для Сумщини
Зеленський попередив про новий масований удар РФ: атака можлива вже найближчої ночі
Світло 2 липня по Україні вимикати не планують, але на Сумщині є важливий нюанс
Над Шосткою з дрона розкидали листівки: що в них було і чому людей терміново попереджають
Група ударних БпЛА на заході Сумщини курсом на Чернігівщину.
У Сумах водозабори перейшли на генератори: воду подають за графіком і з пониженим тиском

Паролі відходять на другий план

Одне з найбільших та найчастіших роздратувань сьогодення викликане неможливістю увійти на веб-сайт через забутий пароль. Сидіти і намагатись вгадати власний пароль, при цьому помиляючись раз за разом – заняття не дуже приємне. А що, якщо ви в кінцевому підсумку не зможете отримати доступ до свого облікового запису та виконати (ймовірно, дуже просте і швидке) завдання, яке намагалися виконати? Або ж ви поспішаєте і часу залишається все менше?

Здається, корпорація Microsoft має рішення для проблеми необхідності запам’ятовувати занадто багато паролів: компанія вирішила взагалі відмовитися від них.

Минулого тижня компанія оголосила, що найближчими тижнями запровадить опцію “облікового запису без пароля” для всіх користувачів кількох популярних сервісів, таких як Microsoft Outlook та Microsoft OneDrive. До того ж, корпоративні клієнти компанії вже користуються цією опцією з березня цього року.

Васу Якал, корпоративний віце-президент компанії з питань безпеки, відповідності та ідентичності, офіційно повідомив у своєму блозі, що відтепер користувачі можуть повністю видалити пароль зі свого облікового запису Microsoft.

Замість паролів Microsoft дозволить користувачам входити в ці служби або за допомогою додатку Authenticator, який з інтервалом у декілька секунд генерує оригінальний код для входу, або за допомогою Windows Hello, яка дозволяє користувачам входити за допомогою розпізнавання обличчя, відбитка пальця або унікального пін-коду. В якості ще однієї альтернативи паролям, користувачам Microsoft пропонується придбати зовнішній ключ безпеки, наприклад USB-накопичувач, який буде слугувати своєрідним сейфом для зберігання даних для авторизації. Крім того, користувачі можуть зареєструвати власний номер телефону і отримувати код для підтвердження входу на свій мобільний пристрій.

Зміни, які вводить Microsoft відбуваються як відповідь на різке зростання кібератак за останній рік. Оскільки чимало корпоративних працівників зараз працюють вдома, хакери мають набагато більше можливостей проникнути в системи компанії – і компрометація паролів є однією з їх найпоширеніших стратегій. (В останні місяці у Microsoft також зіткнулися з проблемами безпеки, а їх послуги піддалися численним гучним зломамам та порушенням.)

Паролі часто можуть потрапляти в продаж у темній мережі, де їх купують і використовують, аби зламати ще більше облікових записів та сервісів. Останнім часом, хакери навіть почали атакувати та зламувати менеджери паролів, які прагнуть зробити дані для входу більш безпечними, а популярний сервіс LastPass зламали у 2015 році.

За даними Microsoft, щосекунди відбувається 579 атак на паролі, що в підсумку становить близько 18 мільярдів атак на рік. Експерти з кібербезпеки повідомляють, що найслабшою ланкою є людська поведінка – наша схильність повторно використовувати один і той самий пароль у різних облікових записах, щоб його було легко запам’ятати, або створювати шаблони для різних паролів, про які хакери легко здогадаються. Слабкі паролі є точкою входу для більшості атак через корпоративні та споживчі облікові записи.

Microsoft, схоже, намагаються стати першопрохідцями у майбутньому без паролів. За даними компанії, майже всі їхні співробітники зараз входять у свої корпоративні облікові записи без паролів. Багато компаній, особливо ті, що працюють з коштами або персональною інформацією своїх клієнтів, останнім часом почали глибше вивчати різні засоби кібербезпеки. Наприклад, один з найбільших покер-румів у світі, PokerStars, ставить безпеку та захист облікових записів своїх клієнтів на перше місце і пропонує їм багатофакторну автенифікацію (БФА). Так, гравці можуть налаштувати пароль, отримувати одноразовий код по SMS, встановити PIN-код або придбати токен RSA. Інші технологічні гіганти, такі як Google та Apple, також пропонують альтернативні варіанти паролів – наприклад, надсилання сповіщення на інший пристрій, щоб підтвердити вашу особу, – але ці рішення ще не повністю замінили необхідність введення пароля.

Здаєься, у цифровому майбутньому паролям місця немає. Існують реальні, потужні альтернативи, які можуть допомогти раз і назавжди позбутися від них.

Звичайно, будь-який засіб безпеки має свої переваги та недоліки. Проте, більшість експертів погоджується, що поєднання криптографії та біометрії вирішує більшість проблем безпеки, які можуть виникнути у компанії чи фізичної особи. Скануючи свій відбиток пальця, щоб розблокувати телефон, ви підтверджуєте, що це справді ваш особистий ключ. Потім, використовуючи приватний ключ для доступу до облікових записів та пристроїв, ви уникаєте необхідності централізовано зберігати свою біометричну інформацію.

Проте, поки ми все ще користуємося паролями, варто потурбуватися про їх надійність. Фактично, експерти з безпеки стверджують, що приблизно 90% паролів можна зламати через слабкі, створені користувачами та перероблені облікові дані.

Це означає, що пароль, створений людиною, буде передбачуваним у 9 із 10 випадків, і хакери можуть легко отримати доступ до необхідної інформації, зламавши слабкі паролі, використовуючи методи соціальної інженерії та/або атак “грубої сили”.

Поділитися в соціальних мережах
17 лютого
У Білопіллі знову вибух
27 жовтня
На території Сумської громади поліція нейтралізувала бойову частину ворожого БПЛА
08 січня
Деревина під прицілом: дискусії навколо нового законопроєкту №4197-Д
07 червня
Як визначити свою чергу на відключення електроенергії не заходячи на сайт обленерго?
26 лютого
Видатного українського лікаря Сергія Лисенка нагородили Міжнародною премією миру (Німеччина – США)
30 грудня
«Аврора» передала 220 шоломів захисникам
02 вересня
В Черкассах есть свои Месси и Роналду: итоги футбольного первенства
24 червня
СБУ заявила, що нардеп Деркач завербований російською розвідкоюВІДЕО
З 1 вересня в українських школах планують розпочати переважно очне навчання – ОП
Українські військові вийшли з Сєвєродонецька – журналіст
Кремль відреагував на кандидатство України в ЄС: “головне, аби не було проблем для РФ”
У Херсоні підірвали колаборанта
Під Рязанню в Росії впав Іл-76
Українська авіація завдала потужних ударів по росіянах
США надають $450 млн військової допомоги Україні, у пакеті – РСЗВ та патрульні катери
Україна отримала статус кандидата на вступ в ЄС
23 червня
НБУ “надрукував” для уряду ще 35 мільярдів
McDonald’s може відкритися в Україні в серпні – Forbes
Перші американські HIMARS вже в Україні – Резніков
Суд заборонив партію Вітренко
Документи про завершення освіти будуть доступні в “Дії”
Європарламент підтримав кандидатський статус для України і Молдови
У Львові у закритому режимі готуються судити Медведчука
Британська розвідка: сили РФ просунулися в бік Лисичанська на 5 кілометрів
Влучання блискавки, утоплення, втрата свідомості: як надати домедичну допомогу
Зеленський: Пришвидшення перемоги – наша національна мета
22 червня
Вчителі з регіонів, де відновлять офлайн-навчання, мають повернутися на роботу – Шкарлет
Шольц: Німеччина продовжить постачати зброю Україні
В Україні повністю зупинено нафтопереробку – Вітренко
Туреччина заявила, що досягла прогресу з Росією щодо вивезення українського зерна