Microsoft избавит владельцев аккаунтов от паролей

Екатерина Быстрова 15 Сентября 2021 - 17:38

Домашние пользователи

Корпорации

Windows

Microsoft

Системы аутентификации

Токены и устройства аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

Средства генерации одноразовых паролей (OTP)

...

Microsoft избавит владельцев аккаунтов от паролей

Microsoft планирует отучить пользователей от использования паролей для защиты аккаунта и задействовать более прогрессивные методы. По словам корпорации, в ближайшие недели владельцы Microsoft-аккаунтов смогут выбрать альтернативу паролям.

В распоряжении пользователей окажутся следующие опции:

использование ключей безопасности,
коды верификации, доставляемые в СМС-сообщениях,
система биометрической аутентификации Windows Hello,
мобильное приложение Microsoft Authenticator.

На самом деле, техногигант из Редмонда уже давно пытается отойти от парольной защиты, считая её устаревшим способом защиты учётных записей. Например, в марте Microsoft предоставила корпоративным пользователям Azure возможность использовать более продвинутые альтернативы.

Системные администраторы, кстати, тоже осознают недостатки паролей, поскольку давно просят корпорацию лучше защитить аккаунты от брутфорса. Последний отлично работает в реальных кибератаках после публикации скомпрометированных данных на различных форумах.

В блоге Microsoft представители компании отмечают рост числа атак на пользовательские пароли, которые на данный момент дошли до 579 в секунду. Ежегодно такие кибернападения могут доходить до 18 миллиардов попыток подбора учётных данных.

Специалисты винят во всём сам принцип использования паролей, ведь пользователю приходится всё запоминать. Само собой, довольно часто человек не хочет ломать голову, а предпочитает использовать одинаковый пароль для разных учёток. К сожалению, так делать категорически нельзя.

«Наше исследование показало, что 15% пользователей используют имена своих домашних питомцев в качестве паролей. Другой популярный способ — задействовать имена членов семьи и важные даты вроде дней рождения», — объясняют представители Microsoft.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Мая 2024 - 19:59

Уязвимости программ Утечки информации Умышленные утечки информации Кража данных Общее Positive Technologies

Специалисты назвали главные киберугрозы квантового мира

Специалисты Positive Technologies рассмотрели основные киберугрозы квантовых технологий, которые гарантированно буду использоваться злоумышленниками. Кража данных, уязвимости софта и атаки на квантовый интернет — вот основные риски, по мнению экспертов.

Свои опасения исследователи из Positive Technologies и «Российского квантового центра» представили в отчёте «Безопасность квантовых технологий в сфере IT».

В результате получился список из пяти угроз: первые четыре относятся к угрозам для квантовых компьютеров, а последняя — для квантовых коммуникаций:

Угрозы на физическом уровне, связанные с нестабильностью и чувствительностью кубитов (квантовых битов). По оценкам экспертов, злоумышленники могут провести атаку типа «отказ в обслуживании» (DoS), например нагревая квантовый компьютер и создавая помехи для искажения данных. На данный момент проведение атак возможно в связи с тем, что оборудование отличается высокой чувствительностью к внешней среде и вмешательство злоумышленника может стать причиной его некорректного функционирования.
Кража конфиденциальной информации. Эксперты прогнозируют, что украденные результаты квантовых вычислений будут высоко цениться у злоумышленников, поскольку сами системы и вычисления, созданные на их основе, стоят очень дорого.
Уязвимости в программном обеспечении, предназначенном для квантовых вычислений, также будут представлять серьезную угрозу. Так, в решениях, используемых для реализации квантовых схем, они уже зафиксированы. Например, в cuQuantum, продукте NVIDIA, были обнаружены две уязвимости высокого уровня опасности — CVE-2018-20225 и CVE-2023-36632, а в библиотеке Quantum Development Kit для Visual Studio Code — CVE-2021-27082, также имеющая высокий уровень опасности. В будущем эксплуатация уязвимостей квантового ПО может привести к утечке конфиденциальной информации, захвату аппаратных ресурсов и выводу оборудования из строя.
Угроза облачным вычислениям. Развитие облачного формата ресурсов квантовых технологий, вероятно, побудит злоумышленников активно искать уязвимости в решениях вендоров, а также проводить атаки на IT-компании, поставляющие облачные продукты. К типичным киберугрозам этой сферы относятся некорректная конфигурация облачных сервисов и уязвимости в них, небезопасное хранение и обработка данных со стороны поставщика услуг, а также атаки типа «отказ в обслуживании». Перечисленное представляет опасность и для инфраструктур QCaaS (quantum computing as a service).
Атаки на квантовый интернет. Цели атак в условиях квантового интернета схожи с атаками на классические сети — это кража информации, нарушение целостности или доступности квантовых узлов или квантовых сетей, а также захват квантового соединения или вычислительных ресурсов.

Напомним, в марте мы рассказывали, какими должны быть стандарты постквантовой криптографии, исходя из подходов NIST.