Максим Добровольський із Сумщини загинув під Харковом
Приліт КАБів по Сумах потрапив ще на одну камеру спостереженняВІДЕО
Житель Сумщини підірвався на вибухівці: під час евакуації тіла поранений інший цивільний
На місцях влучань у Сумах рятувальники евакуювали 140 людейФОТОВІДЕО
Встановлено особу одного із загиблих після ударів КАБів у СумахФОТО
Момент влучання КАБів у Сумах потрапив на камери відеонаглядуВІДЕО
“Майже щодня операції”: історія сумчанки, яка зазнала поранень ніг під час атаки РФФОТО
Прокуратура повідомила подробиці про загиблих від ударів по Сумах людейФОТО
Понад 45 000 сумчан залишилися без світла через ворожий удар
Конотопщина втратила захисника Андрія Рубайла
Кількість загиблих унаслідок удару керованих авіабомб по Сумах зросла до п’яти
“Йшов по водичку”: перехоплювач дронів розповів, як його мобілізувалиФОТО
На Сумщині перевірили понад дві тисячі укриттів: 24 — зачинені
У Сумах розгорнули Штаб із ліквідації наслідків ворожих атак
У Сумах — масштабний порив водомережі: сумчани без води
На Сумському напрямку знищили далекобійну російську САУ «Піон»
Загиблій від удару КАБів дівчинці було 13 років: нові фото з місця подіїФОТО
“Треба слухати і бачити, куди все летить”: в яких умовах відбудовують енергооб’єкти Сумщини під час війниФОТО
Уже 17 постраждалих від ударів КАБами по Сумах: фото з місця подіїФОТО
У Сумах директору ТОВ оголосили підозру в крадіжці 3,6 млн грн бюджетних коштівФОТО
У Сумах вандалізували пам’ятник ЛушпіФОТО
Сумчанка – лідер чемпіонату України з бігу
Стало відомо про загибель захисника з Охтирщини Олександра Шевченка
У двох селах Тростянецької громади збудували нові укриття для шкілФОТО
Рятувальники Сумщини ліквідовували наслідки ворожих атакФОТО
Серед загиблих від ударів КАБами в Сумах — дівчинка
Через ворожий удар у Сумах загинули люди на зупинці та водій маршруткиФОТО
На Путивльщині попрощалися із захисником Олександром Карачовим
Загинуло чотири людини внаслідок удару російських КАБів по Сумах: семеро людей у лікарняхФОТО
У сумській громаді травмована 73-річна жінка внаслідок влучання «Молнії»ФОТО

Паролі відходять на другий план

Одне з найбільших та найчастіших роздратувань сьогодення викликане неможливістю увійти на веб-сайт через забутий пароль. Сидіти і намагатись вгадати власний пароль, при цьому помиляючись раз за разом – заняття не дуже приємне. А що, якщо ви в кінцевому підсумку не зможете отримати доступ до свого облікового запису та виконати (ймовірно, дуже просте і швидке) завдання, яке намагалися виконати? Або ж ви поспішаєте і часу залишається все менше?

Здається, корпорація Microsoft має рішення для проблеми необхідності запам’ятовувати занадто багато паролів: компанія вирішила взагалі відмовитися від них.

Минулого тижня компанія оголосила, що найближчими тижнями запровадить опцію “облікового запису без пароля” для всіх користувачів кількох популярних сервісів, таких як Microsoft Outlook та Microsoft OneDrive. До того ж, корпоративні клієнти компанії вже користуються цією опцією з березня цього року.

Васу Якал, корпоративний віце-президент компанії з питань безпеки, відповідності та ідентичності, офіційно повідомив у своєму блозі, що відтепер користувачі можуть повністю видалити пароль зі свого облікового запису Microsoft.

Замість паролів Microsoft дозволить користувачам входити в ці служби або за допомогою додатку Authenticator, який з інтервалом у декілька секунд генерує оригінальний код для входу, або за допомогою Windows Hello, яка дозволяє користувачам входити за допомогою розпізнавання обличчя, відбитка пальця або унікального пін-коду. В якості ще однієї альтернативи паролям, користувачам Microsoft пропонується придбати зовнішній ключ безпеки, наприклад USB-накопичувач, який буде слугувати своєрідним сейфом для зберігання даних для авторизації. Крім того, користувачі можуть зареєструвати власний номер телефону і отримувати код для підтвердження входу на свій мобільний пристрій.

Зміни, які вводить Microsoft відбуваються як відповідь на різке зростання кібератак за останній рік. Оскільки чимало корпоративних працівників зараз працюють вдома, хакери мають набагато більше можливостей проникнути в системи компанії – і компрометація паролів є однією з їх найпоширеніших стратегій. (В останні місяці у Microsoft також зіткнулися з проблемами безпеки, а їх послуги піддалися численним гучним зломамам та порушенням.)

Паролі часто можуть потрапляти в продаж у темній мережі, де їх купують і використовують, аби зламати ще більше облікових записів та сервісів. Останнім часом, хакери навіть почали атакувати та зламувати менеджери паролів, які прагнуть зробити дані для входу більш безпечними, а популярний сервіс LastPass зламали у 2015 році.

За даними Microsoft, щосекунди відбувається 579 атак на паролі, що в підсумку становить близько 18 мільярдів атак на рік. Експерти з кібербезпеки повідомляють, що найслабшою ланкою є людська поведінка – наша схильність повторно використовувати один і той самий пароль у різних облікових записах, щоб його було легко запам’ятати, або створювати шаблони для різних паролів, про які хакери легко здогадаються. Слабкі паролі є точкою входу для більшості атак через корпоративні та споживчі облікові записи.

Microsoft, схоже, намагаються стати першопрохідцями у майбутньому без паролів. За даними компанії, майже всі їхні співробітники зараз входять у свої корпоративні облікові записи без паролів. Багато компаній, особливо ті, що працюють з коштами або персональною інформацією своїх клієнтів, останнім часом почали глибше вивчати різні засоби кібербезпеки. Наприклад, один з найбільших покер-румів у світі, PokerStars, ставить безпеку та захист облікових записів своїх клієнтів на перше місце і пропонує їм багатофакторну автенифікацію (БФА). Так, гравці можуть налаштувати пароль, отримувати одноразовий код по SMS, встановити PIN-код або придбати токен RSA. Інші технологічні гіганти, такі як Google та Apple, також пропонують альтернативні варіанти паролів – наприклад, надсилання сповіщення на інший пристрій, щоб підтвердити вашу особу, – але ці рішення ще не повністю замінили необхідність введення пароля.

Здаєься, у цифровому майбутньому паролям місця немає. Існують реальні, потужні альтернативи, які можуть допомогти раз і назавжди позбутися від них.

Звичайно, будь-який засіб безпеки має свої переваги та недоліки. Проте, більшість експертів погоджується, що поєднання криптографії та біометрії вирішує більшість проблем безпеки, які можуть виникнути у компанії чи фізичної особи. Скануючи свій відбиток пальця, щоб розблокувати телефон, ви підтверджуєте, що це справді ваш особистий ключ. Потім, використовуючи приватний ключ для доступу до облікових записів та пристроїв, ви уникаєте необхідності централізовано зберігати свою біометричну інформацію.

Проте, поки ми все ще користуємося паролями, варто потурбуватися про їх надійність. Фактично, експерти з безпеки стверджують, що приблизно 90% паролів можна зламати через слабкі, створені користувачами та перероблені облікові дані.

Це означає, що пароль, створений людиною, буде передбачуваним у 9 із 10 випадків, і хакери можуть легко отримати доступ до необхідної інформації, зламавши слабкі паролі, використовуючи методи соціальної інженерії та/або атак “грубої сили”.

Поділитися в соціальних мережах
17 лютого
У Білопіллі знову вибух
27 жовтня
На території Сумської громади поліція нейтралізувала бойову частину ворожого БПЛА
08 січня
Деревина під прицілом: дискусії навколо нового законопроєкту №4197-Д
07 червня
Як визначити свою чергу на відключення електроенергії не заходячи на сайт обленерго?
26 лютого
Видатного українського лікаря Сергія Лисенка нагородили Міжнародною премією миру (Німеччина – США)
30 грудня
«Аврора» передала 220 шоломів захисникам
02 вересня
В Черкассах есть свои Месси и Роналду: итоги футбольного первенства
24 червня
СБУ заявила, що нардеп Деркач завербований російською розвідкоюВІДЕО
З 1 вересня в українських школах планують розпочати переважно очне навчання – ОП
Українські військові вийшли з Сєвєродонецька – журналіст
Кремль відреагував на кандидатство України в ЄС: “головне, аби не було проблем для РФ”
У Херсоні підірвали колаборанта
Під Рязанню в Росії впав Іл-76
Українська авіація завдала потужних ударів по росіянах
США надають $450 млн військової допомоги Україні, у пакеті – РСЗВ та патрульні катери
Україна отримала статус кандидата на вступ в ЄС
23 червня
НБУ “надрукував” для уряду ще 35 мільярдів
McDonald’s може відкритися в Україні в серпні – Forbes
Перші американські HIMARS вже в Україні – Резніков
Суд заборонив партію Вітренко
Документи про завершення освіти будуть доступні в “Дії”
Європарламент підтримав кандидатський статус для України і Молдови
У Львові у закритому режимі готуються судити Медведчука
Британська розвідка: сили РФ просунулися в бік Лисичанська на 5 кілометрів
Влучання блискавки, утоплення, втрата свідомості: як надати домедичну допомогу
Зеленський: Пришвидшення перемоги – наша національна мета
22 червня
Вчителі з регіонів, де відновлять офлайн-навчання, мають повернутися на роботу – Шкарлет
Шольц: Німеччина продовжить постачати зброю Україні
В Україні повністю зупинено нафтопереробку – Вітренко
Туреччина заявила, що досягла прогресу з Росією щодо вивезення українського зерна