Використовувати паролі не тільки клопіт, але і ризик: за статистикою, приблизно 80% кібератак спрямовані на паролі.
Microsoft має намір зробити рішучий крок і повністю відмовитися від паролів у своїх продуктах.
Microsoft вважає, що використовувати паролі зайвий клопіт та ще й ризик. Адже приблизно 80% кібератак спрямовані на паролі, а в разі корпоративних екаунтів щомісяця компрометації піддається 1 з 250 корпоративних облікових записів.
Компанія вже представила низку технологій для авторизації без пароля, такі як Windows Hello, Microsoft Authenticator або ключі безпеки FIDO2, які, за її даними, використовує більше 150 млн осіб. У 2021 році Microsoft планує запустити конвергентний реєстраційний портал, що дозволяє керувати паролями через додаток My Apps.
Ідея використовувати сервіси без введення пароля, зберігаючи при цьому конфіденційність і безпеку, безумовно приваблива, проте у багатьох користувачів можуть виникнути побоювання про те, чи варто довіряти одному сервісу.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.