Por Que a Microsoft Quer que Você Mude as Senhas para a Biometria?
Em recente entrevista à CNBC, Bret Arsenault, diretor de segurança da informação da Microsoft (CISO), encontrou as palavras perfeitas para descrever um dos equívocos mais comuns sobre segurança cibernética. Ao falar sobre os métodos que os criminosos usam para lançar ataques, ele disse que "os hackers não entram, fazem login".
Esta é realmente uma das razões pelas quais temos um problema tão grande. Os usuários comuns ficam com a impressão de que um ataque cibernético só pode ser conseguido por um agente de ameaças sofisticado que tem as habilidades e a motivação para explorar a última vulnerabilidade de dia zero e abrir aplicativos que nunca foram hackeados antes. O que as pessoas não conseguem entender é que, na maioria das vezes, os hackers não hackam nada. Eles apenas representam a vítima usando suas credenciais de login.
Índice
O problema com senhas
As referidas credenciais de login e suas deficiências estavam no centro do material da CNBC. Para provar seu ponto, o Sr. Arsenault nos lembrou sobre os eventos que cercam NotPetya - um ataque de 2017 que conseguiu paralisar milhares de computadores em todo o mundo. Os mecanismos que permitiram sua disseminação tão rápida tornaram o NotPetya especialmente poderoso, e embora algumas dessas funcionalidades tenham surgido por causa de algumas ferramentas de invasão da NSA, os especialistas observaram na época que a maioria das infecções era possível devido à capacidade do malware de roubar. senhas de administrador. Arsenault avalia que a melhor maneira de minimizar os riscos futuros de ataques como o NotPetya é parar de usar senhas.
De fato, não faz sentido discutir o quão falsa é a senha tradicional. Já abordamos essa questão específica e, em qualquer caso, qualquer pessoa que tenha enfrentado a tarefa de criar uma nova conta on-line ou fazer login em uma conta antiga pode comprovar o quanto pode ser uma dor. E, no entanto, os indivíduos e as organizações continuam a colocar seus ativos on-line mais valiosos por trás do antigo mecanismo de autenticação que todos conhecemos e detestamos. Segundo a Microsoft, é hora de pararmos isso.
Microsoft tenta matar a senha (novamente)
O gerenciamento do Microsoft A-level vem expressando suas preocupações com senhas há anos. Como alguns de vocês podem lembrar, em 2004, Bill Gates disse que a senha está saindo. Obviamente, sua previsão não atingiu realmente o alvo, mas, crédito onde o crédito é devido, seu gigante multi-bilionário está tentando fazer algo sobre isso. O recurso do Windows Hello no Windows 10 tem sido um projeto particularmente grande.
Lançado em 2015, ele forneceu uma maneira de desbloquear dispositivos Windows compatíveis, seja com uma impressão digital ou reconhecimento facial. No outro dia, a Microsoft anunciou que a próxima versão do sistema de autenticação baseada em biometria será certificada pela FIDO2, e embora o suporte ainda seja um pouco limitado, o desenvolvedor do sistema operacional mais onipresente do mundo está tentando provar que viver com o Windows Hello pode ser a realidade. Na entrevista da CNBC, Bret Arsenault disse que 90% dos 135 mil funcionários da Microsoft acessam a rede corporativa sem digitar uma senha. Isso, segundo o CISO da Microsoft, é um passo em direção a um "futuro sem senha".
Você deve fazer o que a Microsoft faz?
Empresas como a Microsoft não estariam onde estão hoje, se não fossem algumas pessoas extremamente inteligentes trabalhando para elas. Essas pessoas disseram que os usuários devem confiar nas senhas o mínimo possível, e você definitivamente deveria ouvi-las. Você também deve perceber, no entanto, que o "futuro sem senha" de que os executivos da Microsoft estão falando ainda é um conceito muito distante.
De fato, os mecanismos de autenticação biométrica estão se tornando cada vez mais difundidos, especialmente em dispositivos móveis. Dito isto, os especialistas continuam a encontrar falhas de segurança, o que significa que nem todos estão prontos para abraçá-los completamente. Além disso, embora seja possível desbloquear seu smartphone ou computador por meio de biometria, você provavelmente será forçado a usar uma senha tradicional para fazer login em suas contas bancárias e de e-mail on-line por meio de um navegador.
Em outras palavras, apesar de todo o otimismo vindo da alta administração da Microsoft, você ainda está mais ou menos preso à senha. Além do mais, não há como saber quando isso pode mudar, o que significa que você deve pensar em melhorar a maneira de tratar suas credenciais de login. Uma solução sólida de gerenciamento de senhas deve ser um bom começo.
