ቁልፍ መውሰጃዎች
- በሚቀጥለው አመት ብዙ ሰዎች የይለፍ ቃሎቻቸውን መሰረዝ እና እንደ የጣት አሻራ ስካነሮች ያሉ ባዮሜትሪክ መግቢያዎችን መጠቀም መጀመር አለባቸው ሲል ማይክሮሶፍት በቅርቡ ተናግሯል።
- ማይክሮሶፍት በጣት አሻራዎ ወደ ዊንዶውስ 10 እንዲገቡ የሚያስችልዎትን ዊንዶ ሄሎ የተባለውን የባዮሜትሪክስ መቃኛ መሳሪያ በማስተዋወቅ ላይ ነው።
- የሳይበር ወንጀል የአለምን ኢኮኖሚ በየደቂቃው 2.9 ሚሊዮን ዶላር ያስወጣል፣ ከጥቃቶቹ ውስጥ 80 በመቶው የሚደርሰው በይለፍ ቃል ነው።
የይለፍ ቃልዎን ያስወግዱ እና እንደ የጣት አሻራ እና የፊት ስካን ያሉ የባዮሜትሪክ ማረጋገጫን መጠቀም ይጀምሩ ይላል ማይክሮሶፍት። በጣም ፈጣን አይደለም፣ አንዳንድ የደህንነት ባለሙያዎች አጸፋውን ያጸድቃሉ።
በሚቀጥለው አመት የይለፍ ቃል አልባ መግቢያዎች መለኪያው መሆን አለባቸው ሲል ማይክሮሶፍት በቅርቡ በደህንነት ብሎግ ላይ ተናግሯል። ኩባንያው በጣት አሻራዎ ወደ ዊንዶውስ 10 ለመግባት የሚያስችል የባዮሜትሪክስ መቃኛ መሳሪያ የሆነውን ዊንዶ ሄሎ እያሳየ ነው። አንዳንድ ታዛቢዎች ግን እጆቻችሁን ዘርግታ ሄሎ ሰላምታ ከመስጠትህ በፊት ማመንታት አለብህ ይላሉ።
"በማይክሮሶፍት ዕቅዶች ላይ እንደተገለፀው የባዮሜትሪክስ አጠቃቀም ተስፋ ሰጪ ነው፣ነገር ግን ሁላችንም የባዮሜትሪክ ማረጋገጫ አዲስ ስሪቶችን እና አተገባበርን በመጠቀም ጥንቃቄ ማድረግ አለብን፣ተመራማሪዎች የ Apple's FaceID ቀደምት መደጋገም ሊታለል እንደሚችል ባሳዩት ጊዜ" የሃቮክ ሺልድ የሳይበር ደህንነት ድርጅት መስራች ፊል ሌስሊ በኢሜል ቃለ ምልልስ ላይ ተናግሯል።
"የማይክሮሶፍትን ባዮሜትሪክ አሰራር ከይለፍ ቃል ጋር በነፃ የድር መተግበሪያ ውስጥ ያለ ምንም የክፍያ መረጃ አምናለሁ? ምናልባት። በዚህ ጊዜ ለባንክ አካውንቴ ልጠቀምበት እችላለሁ? ገና።"
ጣትዎ ንግግሩን ይፍቀዱ
ከይለፍ ቃል ይልቅ ማይክሮሶፍት እንደ የጣት አሻራዎችን ወይም የፊትዎን ቅርፅ የሚቃኙ ባዮሜትሪክ የደህንነት መሳሪያዎችን በመጠቀም ተጠቃሚዎች የተሻለ አገልግሎት ያገኛሉ ብሎ እንደሚያስብ ተናግሯል። የማይክሮሶፍት የራሱ የዊንዶውስ ሄሎ ሶፍትዌር ይህንን አማራጭ ያቀርባል።
ከይለፍ ቃል ይልቅ ዊንዶውስ 10 ለመግባት ዊንዶውስ ሄሎ የሚጠቀሙ ሸማቾች በ2020 ወደ 84.7% አድጓል እ.ኤ.አ. በ2019 ከነበረበት 69.4% አድጓል።
የይለፍ ቃል አልባ መሆን የተሻለ ነው የሚለውን መልእክት ወደ ቤት ለመንዳት የማይክሮሶፍት የማንነት ፕሮግራም አስተዳደር የኮርፖሬት ምክትል ፕሬዝዳንት አሌክስ ሲሞን በብሎግ ፖስቱ ላይ የሳይበር ወንጀል የአለምን ኢኮኖሚ በየደቂቃው 2.9 ሚሊዮን ዶላር እንደሚያስወጣ እና በግምት 80% በይለፍ ቃል ላይ ያነጣጠሩ ጥቃቶች።
"የይለፍ ቃል ለመጠቀም ጣጣ ናቸው፣ እና ለሁሉም መጠን ላሉ ተጠቃሚዎች እና ድርጅቶች የደህንነት ስጋቶችን ያቀርባሉ፣በየወሩ በአማካይ ከ250 የድርጅት መለያዎች አንዱ ይጎዳል" ሲል አክሏል።
ምቹ ግን የበለጠ ደህንነቱ የተጠበቀ አይደለም
ነገር ግን ተጠቃሚዎች እንደ Microsoft Hello ያሉ የይለፍ ቃል አልባ መፍትሄዎች የበለጠ ምቹ ሊሆኑ ቢችሉም ደህንነትን እንደማይጨምሩ ማስታወስ አለባቸው። "በቀኑ መገባደጃ ላይ መለያዎቹን ለመጠበቅ አሁንም የይለፍ ቃል ያስፈልጋል" ሲሉ የይለፍ ቃል አስተዳደር አቅራቢ ክሬግ ሉሬይ ተባባሪ መስራች እና የይለፍ ቃል አስተዳደር አቅራቢ ጠባቂ ሴኪዩሪቲ በኢሜል ቃለ መጠይቅ ላይ ተናግረዋል::
ሳይበር ወንጀለኞች ይህን ያውቃሉ፣ እና አሁንም የባዮሜትሪክ አረጋጋጭን በመዝለል እና ደካማ ወይም እንደገና ጥቅም ላይ የዋሉ የይለፍ ቃላትን በመሞከር መሳሪያውን ወይም መተግበሪያን ማግኘት ይችላሉ።
የማይክሮሶፍትን ባዮሜትሪክ አካሄድ ከይለፍ ቃል ጋር በነፃ የድር መተግበሪያ ውስጥ ያለ ምንም የክፍያ መረጃ አምናለሁ? ምናልባት። በዚህ ጊዜ ለባንክ አካውንቴ ልጠቀምበት እችላለሁ? ገና።
ሞባይል መሳሪያዎች በተለይም ስማርትፎኖች ብዙውን ጊዜ የይለፍ ቃል አልባ መሠረተ ልማት አካል ሆነው የሚያገለግሉት የማረጋገጫ መሳሪያዎች ናቸው።በሳይበር ደህንነት ድርጅት Lookout የደህንነት መፍትሔዎች ከፍተኛ ስራ አስኪያጅ ሃንክ ሽለስ በኢሜል ቃለ ምልልስ ላይ እንደተናገሩት ተጠቃሚዎች መዳረሻ ከመፍቀዳቸው በፊት መሳሪያው ከማልዌር ነጻ መሆኑን ማረጋገጥ አለባቸው።
የተበላሸ ሞባይል መሳሪያ አንድ አጥቂ መሳሪያውን እንደ የማረጋገጫ ዘዴ መጠቀም ከቻለ ወደ መሠረተ ልማትዎ እንዲደርስ ሊፈቅድለት ይችላል ሲል አክሏል።
የይለፍ ቃልን ለማጥፋት ከፈለጉ ከማይክሮሶፍት ሄሎ አማራጮች አሉ። አንዱ መፍትሔ የአንድ ጊዜ የመሳፈሪያ ሂደትን የሚጠቀመው Nuggets መተግበሪያ ነው።
በመንግስት የተሰጠ መታወቂያ (እንደ ፓስፖርት ወይም የመንጃ ፍቃድ) በመቃኘት እና ሌላ ቼክ በማጠናቀቅ ሸማቾች ማንኛውንም ጣቢያ ወይም መተግበሪያ በባዮሜትሪክነታቸው በቀላሉ ማግኘት ይችላሉ። በማንኛውም ደረጃ የተጠቃሚ ስም ወይም የይለፍ ቃል አያስፈልግም። እና በመግቢያው ላይ ምንም አይነት የግል ውሂብ ማለፍ አይቻልም።
የይለፍ ቃል አልባ በሰፊው ቢተገበርም ሁሉንም የተጠቃሚ የመግቢያ ደህንነት ጉዳዮችን ለመፍታት የብር ጥይት አይደለም ሲል ሽልስ ተናግሯል።"ሞባይል ማስገር አሁንም ችግር ይሆናል" ሲል አክሏል። "በምስክርነት መሰብሰብ ላይ ያተኮረ ቢሆንም አሁንም ሰራተኞችዎን ማልዌር ወደ መሳሪያው ከሚያደርሱ የማስገር ማገናኛዎች መጠበቅ አለቦት።"
የይለፍ ቃል ጣጣ ሊሆን ይችላል፣ነገር ግን የተሞከሩ እና የታመኑ ቴክኖሎጂዎች ናቸው። የማይክሮሶፍት ባዮሜትሪክ መፍትሄዎች ለሁሉም ላይሆን ይችላል።