„Microsoft“ ruošia revoliuciją - daugiau jokių slaptažodžių, viskas pereina į naują saugumo lygį (8)
Netrukus programėlės, vartotojų autentifikavimui naudojančios „Microsoft Azure Active Directory“ – tarp jų yra ir „Office 365“ – galės veikti visiškai be jokio vartotojų atpažinimo pagal slaptažodį, rašo „Ars Technica“.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Azure AD“ paskyros jau dabar gali pasiūlyti vartotojams dviejų veiksnių autentifikavimą per „Microsoft Authenticator“, naudojant slaptažodžio ir vienkartinio kodo kombinaciją. Tačiau perėjus prie naujos sistemos, kurioje vietos slaptažodžiams neliks, autentifikavimo procesas bus vykdomas vien tik per programėlę (programėlė bus „kažkas, ką turite“) ir arba biometrinius duomenis, arba PIN kodą.
Slaptažodžiai istoriškai yra gana opi informacinių technologijų problema: nors jie gali būti labai stiprūs (su sąlyga, kad jie bus ilgi ir sudaryti iš pakankamai sunkiai atspėjamų simbolių sekų), žmonės dažniau linkę kurtis kaip galima trumpesnius, visiškai neatsitiktinius slaptažodžius ir naudoti juos iškart kelioms paskyroms atrakinti. Tuo tarpu programėlė gali išspręsti tokią įsisenėjusią problemą, kurios vien žmonių auklėjimu pašalinti nepavyksta jau daugelį metų.
Dviejų veiksnių autentifikavimas yra tik vienas iš veiksmų, kurių gali imtis organizacijos, siekdamos padidinti savo ir savo klientų saugumą. Šiuo tikslu „Microsoft“ išplėtė įrankio „Microsoft Security Score“ galimybes – toks įrankis yra naudojamas įvertinti organizacijos vidaus politiką ir pateikti patarimus, ką galima būtų padaryti, kad įstaiga būtų labiau apsaugota nuo kibernetinių išpuolių. „Secure Score“ jau apima „Office 365“ ir „Windows“ kibernetinio saugumo priemones, prie jų pridėti „Azure AD“, „Azure Security Center“, „Enterprise Mobility Suite“ su dideliu nustatymų ir modifikavimo galimybių spektru.
Įvykus skaitmeniniams incidentams, įrankis „Microsoft Threat Protection“ užsiima įsilaužimų aptikimu ir pasekmių šalinimu naudojant platų apsaugos nuo kibernetinių grėsmių sistemų spektrą – nuo elektroninio pašto iki tapatybės nustatymo infrastruktūros. Dėl to įtartiną elgesį – keistus bandymus prisijungti, nebūtinai pageidautinas rinkmenų modifikacijas, netikėtus programų „lūžimus“, netipinį aktyvumą tinkluose – tampa paprasčiau identifikuoti ir pažeistas paskyras užrakinti, sistemas izoliuoti nuo tinklo ar imtis bet kokių kitų veiksmų, kurie būtų būtini konkrečios grėsmės atveju.