Desta vez a Microsoft é “Human Hope”, evita que você se lembre de senhas

No filme “Vagando na Net”, você pode ver a interconexão do mundo online e a fragilidade do sistema de proteção por senha.

A filha está desaparecida e o pai está procurando por ela. Através do entendimento da filha, adivinhar o primeiro serviço de desbloqueio de senha do aplicativo tornou-se o primeiro passo na guerra de rastreamento.Depois, por meio de diferentes recuperações de senha e verificação de código de verificação, o pai facilmente entrou no mundo online onde sua filha estava.

Durante esse processo, a senha não parecia ter uma função de bloqueio. Afinal, no mundo online, onde os usuários muitas vezes esquecem suas senhas, os provedores de serviços sempre podem fornecer uma opção após a outra para recuperar as senhas para que você possa usar seus produtos sem problemas.

Como os usuários não conseguem se lembrar da senha, não é difícil decifrá-la. Por que precisamos da existência da senha? A Microsoft diz que não, não precisamos de uma senha – senha, tchau!

"Weirenxi" disse adeus à senha

A Microsoft planeja eliminar a senha há muito tempo.

Em 2015, a Microsoft introduziu a tecnologia de desbloqueio facial em laptops. Ele também construiu deliberadamente um aplicativo – Microsoft Authenticator (Microsoft Authenticator), para que os usuários possam fazer download para o telefone e usar o código em constante mudança como uma nova senha.

Em 2018, o sistema operacional Win10 S da Microsoft removerá a senha sem alterar as configurações padrão. Se os usuários seguirem as recomendações do sistema para configuração, eles não verão a opção de definir uma senha.

Finalmente, a Microsoft sente que é hora de 2021, e a "era livre de senhas" também deve chegar. Portanto, a partir de 15 de setembro, a Microsoft permite que os usuários excluam a senha da conta da Microsoft e façam login na conta da Microsoft usando o programa de autenticação da Microsoft, reconhecimento de impressão digital, reconhecimento facial, Windows Hello, chave de segurança ou código de verificação de SMS / e-mail.

Isso significa que, mesmo que você não defina nenhuma senha, ainda poderá fazer login em sua conta da Microsoft e não precisará mais escrever a senha no notebook.

Comece com a introdução de um novo método de login e, em seguida, oriente lentamente os usuários a fazerem login usando um método sem senha e, finalmente, entre diretamente na era de nenhuma senha. Avançando passo a passo, finalmente me livrei da senha. Desta vez, até mesmo os fãs que não são da Microsoft chamaram de "Weirenxi" -Microsoft, a esperança da humanidade.

Tudo isso porque a senha é muito "irritante".

Vasu Jakkal, vice-presidente da Microsoft Corporation, disse: "Devido ao roubo de contas e senhas, o número de ataques cibernéticos aumentou – como defensores, ainda temos muito trabalho a fazer neste jogo assimétrico. Sem uma senha, você obtém Segurança avançada e seu método de login é muito mais simples. "

Em seu blog oficial de dezembro de 2017, a Microsoft também se referiu às senhas como "uma antiguidade no início da era do computador" e admitiu que tem uma certa capacidade de dissuadir criminosos. Mas depois de anunciar a entrada na "era sem senha", o diretor de segurança da informação da Microsoft, Bret Arsenault, declarou diretamente:

Nem todo mundo odeia senhas, ainda haverá um pequeno grupo de pessoas que gostam de senhas e seus nomes são criminosos.

Como a senha se tornou alvo de críticas públicas?

Espere um minuto, a senha é tão ruim assim? Há muito tempo estamos acostumados com o método de login por senha e o usamos há muitos anos. Por que ele de repente se tornou uma "arma criminosa" que as grandes empresas desejam eliminar?

Na verdade, a senha é muito bonita e útil no início, é uma solução simples e direta com a qual as pessoas podem entrar em contato ao utilizar os serviços de Internet. Mas essa foi uma época em que não havia muitas senhas que você precisava lembrar. À medida que você usa cada vez mais os serviços online, precisa se lembrar cada vez mais de senhas, reutilizar, esquecidas, após o furto, resultando em uma série de perdas de contas, tornando a senha uma situação embaraçosa.

Nesse caso, Fernando Corbató , o inventor das senhas digitais, também acredita que há grandes problemas com a forma das senhas . Em entrevista ao Wall Street Journal há muitos anos, Fernando Corbató, 87, afirmou que as senhas se tornaram "uma espécie de pesadelo".

Infelizmente, com o desenvolvimento da World Wide Web, isso se tornou um pesadelo. Acho que ninguém consegue se lembrar de todas as senhas que foram emitidas ou definidas. Isso deixa as pessoas com duas opções. Você pode anotar todas as senhas em um pequeno caderno ou escolher algum tipo de software para gerenciá-las, mas de qualquer forma é muito problemático.

Antes de os computadores serem amplamente utilizados, Fernando Corbató previu que a Internet e os sistemas de segurança da informação seriam atacados: “O que é realmente assustador é que tornamos os computadores extremamente fáceis de usar, para que sejam cada vez mais usados”. E o seu ponto de vista. também se aplica a senhas. As senhas são uma solução com um limite muito baixo, portanto, também serão direcionadas.

Os problemas do Facebook nos últimos anos estão, na verdade, relacionados a senhas. Naquela época, o especialista em segurança KrebsOnSecurity revelou que o Facebook usava texto simples e armazenava centenas de milhões de senhas de usuário em sua plataforma interna. E essas senhas de conta também podem ser pesquisadas por mais de 20.000 funcionários do Facebook.

A primeira lição para empresas de Internet deve ser não armazenar informações privadas dos usuários em texto simples. Infelizmente, muitos alunos não aprenderam bem esta lição. Facebook e Twitter são todos "maus alunos" neste assunto. Mas mesmo que a empresa de Internet não armazene sua senha em texto simples, sua senha não é segura.

O Piru Security Home uma vez apresentou que os drivers de malware podem roubar senhas de contas dos navegadores da web dos usuários e formulários de login baseados na web em toda a rede. Leva apenas alguns dólares ou moeda virtual equivalente, e os "compradores do mercado negro" podem comprar o acesso a esses registros. Além disso, os criminosos podem comprar diretamente as informações de credencial da conta designada, desde que gastem mais dinheiro.

O pior é que as senhas de muitas pessoas são reutilizadas e a perda de uma senha pode colocar várias contas em uma situação perigosa ao mesmo tempo.

A senha pode ser definida um pouco mais complexa para evitar que a senha seja roubada? Para hackers que desejam quebrar sua senha à força, as senhas complexas dificultam a operação. Mas, infelizmente, talvez seja para me ajudar a lembrar, ou talvez eu tenha sentimentos quanto à senha que defini.A configuração de senha de muitas pessoas é muito simples, como papel, será quebrada por uma cutucada.

Splashdata, uma empresa americana de aplicativos de gerenciamento de senhas, publica uma lista das senhas mais fracas todos os anos e se tornou seu item reservado. Cada vez que a lista for lançada, você descobrirá que as pessoas foram estúpidas no ano passado.

Desde 2013, o “123456” e a “senha” do Tie Da ocupam firmemente as duas primeiras posições da lista de senhas mais fracas . Há rumores de que a senha do servidor do sistema de controle automatizado militar “Dnipro” das Forças Armadas Ucranianas também é “123456”.

Mesmo as senhas militares são tão simples, quanto mais outras? Splashdata diz que 10% das 25 principais senhas mais fracas as estão usando. Isso significa que você vai para a rua para encontrar dez pessoas, e essas 25 senhas mais fracas podem quase todas fazer login na conta de uma pessoa.

Para evitar essas senhas simples que são fáceis de serem roubadas, algumas pessoas costumam criar senhas extremamente complexas (algumas usam as recomendações de senha complexas do sistema) e até mesmo cada senha de serviço é diferente. Mas não adianta, porque se você esquecer, só poderá recuperá-lo.Finalmente, você terá que contar com o código de verificação de e-mail e SMS.

Os simples não são seguros, os complexos não podem ser lembrados e, por mais simples ou complexos que sejam, podem ser roubados … Dessa forma, as senhas apresentam muitas deficiências.

Como fazemos login sem uma senha

Também existem muitas empresas que desejam eliminar as senhas. Mas todas as empresas com essa ideia precisam responder a uma pergunta: como os usuários devem fazer o login sem uma senha?

O objetivo da FIDO, uma associação da indústria estabelecida em julho de 2012, é resolver o problema da interatividade dos dispositivos de autenticação obrigatórios e o grande número de nomes de usuário e senhas complicados enfrentados pelos usuários. Microsoft, Apple, Google e Facebook são todos membros da associação. Andrew Shikiar, diretor executivo da FIDO, acredita que os usuários estão há muito acostumados a definir senhas e é difícil mudar o comportamento do usuário e reduzir sua dependência de senhas.

Portanto, o trabalho da FIDO é mais popularizar os benefícios da experiência sem senha para usuários comuns, de modo que mais pessoas aceitem o conceito de uma melhor experiência sem senha. Isso é um pouco como parar de fumar. A conveniência de uma senha é como o prazer de fumar, mas seus riscos à saúde a longo prazo devem ser compreendidos por cada vez mais pessoas. Além da ciência popular, a FIDO também fará sugestões para novas tecnologias sem senha para tornar o sistema sem senha cada vez mais padronizado.

Impressões digitais, rostos, vozes … Este tipo de identificação biométrica também é uma "senha" ideal para verificação de identidade, porque basicamente pode provar que você está usando o serviço.

O login por impressão digital pode ser o método biométrico mais familiar para os usuários, e a verificação facial e a verificação por voz estão se tornando cada vez mais comuns no link de pagamento e no link de login. De acordo com o relatório This is Money, muitos bancos britânicos, como Barclays Bank, HSBC Bank, Halifax Bank e outros atualmente oferecem suporte para reconhecimento de impressão de voz . Mais de 3 milhões de clientes de bancos no Reino Unido usam sistemas de reconhecimento de impressão de voz para fazer login em suas contas bancárias. E o conhecido WeChat também tem a opção de login de bloqueio de voz, mas os requisitos para o ambiente de som são maiores.

Juntamente com a verificação de alunos de algumas instituições confidenciais, a Amazon começou a experimentar o pagamento facial, e o número de cenas que suportam a biometria também está aumentando.

Só que, uma vez que essa "senha" biológica é roubada, as consequências são ainda mais sérias. Afinal, você pode alterar sua senha digital à vontade, mas seu rosto, impressões digitais e voz não podem ser alterados. Uma vez roubado, se preocupe com a vida.

Também é prática comum usar dispositivos comuns para auxiliar no login e verificação. Cada vez mais serviços querem que você use seu telefone celular para ler o código de login. Além de aumentar a atividade de aplicativos móveis, pode haver uma camada de considerações de segurança. Aplicativos sociais como QQ e WeChat também adicionam um link de verificação auxiliar, que também pode garantir a segurança da conta em grande medida.

A verificação em duas etapas também é uma boa maneira de proteger a segurança da conta. A autenticação de dois fatores da Apple pode fornecer uma camada extra de segurança para o ID da Apple. Este método de autenticação adicional permite que outras pessoas saibam a senha e não possam acessar sua conta, porque também exibirá um número de seis dígitos em seu código de verificação normal do dispositivo.

O aplicativo Authenticator é um aplicativo de autenticação de dois fatores que pode ser usado independentemente do dispositivo. A segunda autenticação fornece uma garantia de segurança mais forte. Veja nosso próprio exemplo. Antes de Aifaner usar o Google Authenticator, ainda havia contas de autores que eram roubadas e vários artigos eram roubados continuamente. Mas depois de usar o Authenticator, essa situação nunca aconteceu.

Mas mesmo que existam muitos métodos de login sem senha, a senha não é tão fácil de desaparecer. Como muitas soluções sem senha só podem ser usadas em dispositivos mais novos, muitos sistemas de login sem senha também exigem que os usuários tenham dois ou mais dispositivos inteligentes para auxiliar na autenticação. Hoje, quando os acervos e conceitos de dispositivos inteligentes dos usuários são bastante diferentes, há um longo caminho a percorrer para entrar na "era sem senhas".

Mas, em qualquer caso, a Microsoft deu seu primeiro tiro, que é um marco na "era sem senha".

A imagem do título é de "Network Lost"

#Bem-vindo a seguir a conta oficial do WeChat da Aifaner: Aifaner (WeChat ID: ifanr), mais conteúdo interessante será fornecido a você o mais rápido possível.

Ai Faner | Link original · Ver comentários · Sina Weibo