Njia Muhimu za Kuchukua
- Mwaka ujao, watu zaidi wanapaswa kufuta manenosiri yao na kuanza kutumia maandishi ya kibayometriki kama vile vichanganuzi vya alama za vidole, Microsoft ilisema hivi majuzi.
- Microsoft inakuza Windows Hello, zana ya kuchanganua bayometriki inayokuruhusu kuingia katika Windows 10 ukitumia alama yako ya kidole.
- Uhalifu wa mtandaoni unagharimu uchumi wa dunia $2.9 milioni kila dakika, huku takriban 80% ya mashambulizi hayo yakielekezwa kwenye manenosiri.
Ondoa manenosiri yako na uanze kutumia uthibitishaji wa kibayometriki kama vile alama za vidole na alama za usoni, Microsoft inasema. Sio haraka sana, baadhi ya wataalamu wa usalama hujibu.
Mwaka ujao, kuingia bila nenosiri kunapaswa kuwa kiwango, Microsoft ilisema hivi majuzi kwenye blogu yake ya usalama. Kampuni inapigia debe Windows Hello, zana ya kuchanganua bayometriki ambayo hukuruhusu kuingia katika Windows 10 kwa alama ya vidole vyako. Lakini baadhi ya waangalizi wanasema unapaswa kusita kabla ya kusalimia Hujambo kwa mikono miwili.
"Matumizi ya bayometriki kama ilivyofafanuliwa katika mipango ya Microsoft yanaleta matumaini, lakini sote tunapaswa kuwa waangalifu na matoleo mapya na utekelezaji wa uthibitishaji wa kibayometriki, kama tulivyojifunza wakati watafiti walionyesha kuwa marudio ya mapema ya FaceID ya Apple yanaweza kudanganywa," Phil Leslie, mwanzilishi mwenza wa kampuni ya usalama wa mtandao ya Havoc Shield, alisema katika mahojiano ya barua pepe.
"Je, nitaamini mbinu ya kibayometriki ya Microsoft yenye manenosiri ya programu ya wavuti isiyolipishwa bila maelezo yoyote ya malipo ndani yake? Labda. Je, nitaitumia kwa akaunti yangu ya benki kwa sasa? Bado."
Ruhusu Vidole Vyako Vifanye Maongezi
Badala ya manenosiri, Microsoft inasema inadhani watumiaji wangehudumiwa vyema kwa kutumia vifaa vya usalama vya kibayometriki kama vile vinavyochanganua alama za vidole au umbo la uso wako. Programu ya Microsoft ya Windows Hello inatoa chaguo hili.
Idadi ya watumiaji wanaotumia Windows Hello kuingia katika akaunti ya Windows 10 vifaa badala ya nenosiri iliongezeka hadi 84.7% mwaka wa 2020, kutoka 69.4% mwaka wa 2019, kulingana na chapisho la blogu ya usalama la Microsoft.
Ili kudhihirisha ujumbe kwamba kutokuwa na nenosiri ni bora, Alex Simons, makamu wa rais wa shirika la usimamizi wa programu za utambulisho wa Microsoft, adokeza katika chapisho la blogu kuwa uhalifu wa mtandao unagharimu uchumi wa dunia $2.9 milioni kila dakika, na takriban 80% ya mashambulizi hayo yanaelekezwa kwa manenosiri.
"Nenosiri ni shida kutumia, na yanawasilisha hatari za usalama kwa watumiaji na mashirika ya saizi zote, huku wastani wa akaunti moja katika kila akaunti 250 za kampuni ikihujumiwa kila mwezi," aliongeza.
Rahisi lakini Sio Salama Zaidi
Lakini watumiaji wanapaswa kukumbuka kuwa ingawa suluhu zisizo na nenosiri kama vile Microsoft Hello zinaweza kuwa rahisi zaidi, haziongezi usalama. "Mwisho wa siku, nenosiri bado linahitajika ili kulinda akaunti," Craig Lurey, mwanzilishi mwenza na CTO wa mtoa huduma wa usimamizi wa nenosiri la Keeper Security, alisema katika mahojiano ya barua pepe.
"Wahalifu wa mtandao wanajua hili, na bado wanaweza kufikia kifaa au programu kwa kuruka kithibitishaji kibayometriki na kujaribu manenosiri dhaifu au yaliyotumika tena. Pia wanalenga urejeshaji wa akaunti, ambayo hutumia manenosiri na maswali ya usalama."
Je, nitaamini mbinu ya kibayometriki ya Microsoft yenye manenosiri ya programu ya wavuti isiyolipishwa bila maelezo yoyote ya malipo ndani yake? Pengine. Je, nitaitumia kwa akaunti yangu ya benki kwa wakati huu? Bado bado.
Vifaa vya rununu, haswa simu mahiri, mara nyingi ndio kifaa cha uthibitishaji kinachotumiwa kama sehemu ya miundombinu isiyo na nenosiri. Watumiaji wanahitaji kuhakikisha kuwa kifaa hakina programu hasidi kabla ya kuruhusu ufikiaji, Hank Schless, meneja mkuu wa masuluhisho ya usalama katika kampuni ya usalama wa mtandao ya Lookout, alisema katika mahojiano ya barua pepe.
"Kifaa cha rununu kilichoathiriwa kinaweza kumruhusu mvamizi kufikia miundombinu yako ikiwa ataweza kunufaika na kifaa kinachotumika kama njia ya uthibitishaji," aliongeza.
Kuna njia mbadala za Hello ya Microsoft ikiwa unatafuta kuondoa manenosiri. Suluhisho mojawapo ni Nuggets za programu, ambayo hutumia mchakato wa kuingia mara moja.
Kwa kuchanganua kitambulisho kilichotolewa na serikali (kama vile pasipoti au leseni ya kuendesha gari) na kukamilisha ukaguzi mwingine, watumiaji wanaweza kufikia tovuti au programu yoyote kwa kutumia bayometriki zao. Hakuna haja ya jina la mtumiaji au nenosiri-katika kiwango chochote. Na hakuna kupitisha data ya kibinafsi ya aina yoyote wakati wa kuingia.
Hata kama neno la siri linatekelezwa kwa wingi, si njia bora ya kutatua masuala yote ya usalama ya kuingia kwa mtumiaji, Schless alisema."Hadaa ya simu ya mkononi bado itakuwa suala," aliongeza. "Hata kama haijazingatia sana uvunaji wa stakabadhi, bado unahitaji kuwalinda wafanyakazi wako dhidi ya viungo vya kuhadaa ili kupata programu hasidi kwenye kifaa."
Nenosiri linaweza kuwa shida, lakini ni teknolojia iliyojaribiwa na kuaminiwa. Ufumbuzi wa kibayometriki unaopendekezwa na Microsoft huenda usiwe wa kila mtu.
