Microsoft 希望透過 Windows 11 最終提供完全無需密碼的身份驗證體驗。對於 WatchGuard 威脅實驗室的電腦安全研究人員來說,這種策略注定會失敗。
到現在已經好幾年了微軟希望永久取消密碼作為主要身份驗證系統。早在2019年,雷德蒙公司在 Windows 10 上提供無密碼連接。自 2021 年 9 月以來,用戶甚至可以選擇從 Microsoft 帳戶中刪除密碼,支援其他辨識方法,例如 Microsoft Authenticator、Windows Hello 或生物辨識解決方案。
當然,微軟打算繼續走這條路視窗11。僅根據 WatchGuard 威脅實驗室的電腦安全研究人員的說法,無密碼的 Windows 體驗注定失敗, “公司又犯了和過去一樣的錯誤”他們保證。
微軟希望透過其最新的作業系統提供無密碼體驗,其中生物識別技術、身份驗證令牌、安全密鑰和包含唯一密碼的電子郵件使我們的傳統密碼被遺忘。然而,在其專家眼中,微軟總是重複同樣的錯誤:不要強加多重身份驗證方法(用於多重身份驗證的 MFA)。
微軟必須實施多重身份驗證
正如他們指出的那樣,所有這些識別解決方案都可以被規避他們順便指出,這些方法過去已經被研究人員或網路犯罪者破壞了。 “微軟確實可以透過在 Windows 中強制執行 MFA 並使其易於使用來解決數位身份驗證問題。組織應該要求用戶將兩種身份驗證方法(例如生物識別或令牌)與通過加密通道發送到智慧型手機的推播通知配對,”WatchGuard Technologies 首席策略長 Corey Nachreiner 解釋道。
在他們看來,保險公司也將推動系統實施兩項聯合安全協議。他們表示,IT 安全保險公司遲早會意識到,應對勒索軟體等網路威脅所需的成本已大幅增加。
事實上,保險公司很快就會漲價,但是在提供任何保險之前,他們會仔細掃描和審查潛在客戶的 IT 安全性。 “到 2022 年,如果您沒有適當的保護措施,包括 MFA,您可能無法以您想要的價格獲得所需的網路保險”,確保了WatchGuard Technologies的框架。
來源 :科技雷達
詢問我們最新的!
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
