На главную

Microsoft собирается покончить с паролями

Фото: ru.depositphotos.com

На протяжении десятилетий основным правилом компьютерной безопасности было вводить пароль при каждом входе в систему. Тем не менее, слабые и украденные пароли по-прежнему остаются основной причиной потери данных. На деле 81% серьезных случаев утечки данных в прошлом году был связан с неверной идентификацией личности. Эти утечки оказывают реальное воздействие на бизнес, и средний ущерб от таких утечек составляет 15 млн. долларов. В целом же киберпреступность, по прогнозам, к 2021 году будет стоить миру 6 триллионов долларов в год.

Пароли попросту превратились в ненужный груз. Их стало слишком легко угадать или украсть. Сегодня люди используют большое количество различных устройств, приложений и интернет-сервисов. Запомнить длинный список надежных паролей становится невозможным. В результате большинство людей используют один тот же слабый пароль для десятков разных учетных записей, что делает кражу пароля все более заманчивой для преступников. Вот почему украденные пароли пользуются большим спросом на черном рынке. Миллиарды паролей продаются на теневом рынке, и преступники зачастую покупают тысячи паролей менее чем за $20. «В течение нескольких десятилетий отрасль сосредотачивалась на защите устройств, – говорит Брет Арсено, корпоративный вице-президент и главный сотрудник по информационной безопасности Microsoft. – Эта модель нуждается в пересмотре. Защита устройств важна, но ее недостаточно. Мы также должны сосредоточиться на обеспечении безопасности учетных данных и аккаунтов. Мы можем повысить вашу безопасность, позволяя вам самим стать паролем».

Пароли пережили свой век, перестав быть полезными, поэтому Microsoft предлагает пойти другим путем – превратить в пароль самого пользователя. Корпорация Microsoft использует облачный интеллект в сочетании с инновациями в аппаратном и программном обеспечении для того, чтобы покончить с паролями, – сначала в своей собственной сети, а затем, в тесном сотрудничестве с отраслью, применить ту же модель ко многим устройствам и сервисам, которые люди используют каждый день. Сочетание искусственного интеллекта (ИИ), облачных датчиков и передовых методов биометрии означает, что даже самый неопытный пользователь получает высокую степень безопасности с помощью отпечатка пальца, а не с помощью сложного пароля.

Облачный интеллект

Облачный интеллект служит «мозгом», использование которого позволяяет обойтись без паролей. Корпорация Microsoft использует ИИ, машинное обучение и другие возможности облачного интеллекта для выявления угроз и обеспечения идентификации личности пользователя. Используя облачные технологии, сервисы Microsoft могут автоматически обнаруживать угрозы, такие как попытка входа в систему из подозрительного места или с незнакомого устройства.

Одним из наглядных примеров возможностей облачных технологий является то, что называют «сценарием невозможного путешествия». Он напоминает кражу вашей кредитной карты, после которой вы получаете сообщение от выпустившей ее компании, когда с ее помощью будут сделаны подозрительные операции. Облако Microsoft забьет тревогу, если вы работаете в Москве, но в то же самое время каким-то образом пытаетесь залогиниться из Новосибирска. Оно знает, что невозможно быть в двух местах сразу.


Единая платформа безопасности

Облачные вычислительные мощности в сочетании с новейшими устройствами и программным обеспечением делают пользовательский опыт более естественным. Мы быстро переходим от доступа к устройствам с помощью обычных паролей к сценариям, где сам пользователь является паролем. Для Microsoft это означает переход от паролей к смарт-картам, а также к широкому кругу технологий, основанных на ИИ и биометрии, которые позволяют людям выбирать, как они желают войти в систему, и защищают сеть от внешних угроз. Windows поддерживает широкий спектр биометрических сопутствующих устройств, таких как смарт-карты, браслеты, USB-ключи или другие распространенные устройства, например смартфоны.

WindowsHelloforBusiness позволяет пользователю идентифицировать учетную запись Microsoft или сервисы сторонних разработчиков, которые поддерживают идентификацию FastIDentityOnline (FIDO), давая возможность пользователю использовать зрительный образ (WindowsHello или PIN), а не сетевой пароль для входа. Большинство ПК со считывателями отпечатков пальцев уже работают с Windows Hello. Кроме того, WindowsHello работает с совместимыми приложениями, такими как Dropbox.

Подтверждение личности с помощью приложения MicrosoftAuthenticator переносит груз ответственности с вашей памяти на устройство. Если у вас есть устройство на базе Android или iOS, вы можете использовать приложение Microsoft Authenticator App для входа в свою учетную запись Microsoft с помощью PIN-кода (личного идентификационного номера) или просто использовать свой отпечаток пальца в качестве средства верификации. Вскоре компании смогут предложить сотрудникам такую же простую, действующую на основе телефона, проверку подлинности для корпоративных приложений и внутренних ресурсов через Azure Active Directory.

Отраслевое партнерство и сотрудничество

Microsoft не собирается покончить с паролями самостоятельно. Компания делится своими наработками и тесно сотрудничает с другими компаниями через отраслевые группы, такие как FIDO, для создания технологических стандартов доступа к широкому спектру сайтов и устройств, осуществляемого без использования паролей. Альянс FIDO (Fast IDentity Online) – это консорциум лидеров отрасли, включая Microsoft, разработавший открытые отраслевые стандарты для более простых, более мощных аутентификаторов, основанных на применении аппаратных, мобильных и биометрических технологий, которые могут использоваться во многих приложениях и веб-сайтах. «Мы стремимся решить проблему во всей отрасли, и потому сотрудничаем с другими компаниями, работающими в нашей сфере, через альянс Fast IDentity Online (FIDO), – говорит Брет Арсено. – Мы создали проект технологии, теперь известной как FIDO2, поделились ею и приняли участие в ее развитии посредством открытого сотрудничества с другими членами альянса».

Цифры и факты
  • Две трети сотрудников Microsoft больше не используют пароли для входа в сеть. Всего 2 года назад пароли использовали 100% сотрудников Microsoft.
  • Примерно 70% пользователей Windows 10 с биометрическим оборудованием выбирают Windows Hello вместо традиционных паролей.
  • Количество попыток входа в учетную запись Microsoft с вредоносного IP-адреса увеличилось на 44% по сравнению с предыдущим годом.
  • Microsoft каждый день регистрирует 100 миллионов атак на учетные записи потребителей и коммерческих организаций.
  • Две трети людей, которые использовали ключи безопасности или push-уведомления в качестве метода аутентификации, считали его удобным и быстрым (Duo Security).

Корпорация Microsoft тесно сотрудничает с коммерческими организациями, чтобы обеспечить безопасность их данных. Эти компании применяют многофакторную аутентификацию, например Windows Hello или приложение Microsoft Authenticator. 90% компаний из списка Fortune 500 доверяют Microsoft свои данные, а это значит, что многие организации, которым люди без страха доверяют свою информацию, такие как Bank of America, Symantec и другие, полагаются на Microsoft, чтобы помочь сохранить ее в безопасности.

В числе организаций, применяющих эти технологии – HungaroControl, управляющая воздушным движением над Венгрией и Косово. Компания планирует использовать функцию Windows Hello, чтобы предложить более удобный и безопасный механизм аутентификация, предоставляя личный способ входа в систему только взглядом или прикосновением и обеспечивая при этом безопасность корпоративного уровня.

Другая компания, Loftysoft AB, швецкая консалтинговая фирма, имеет конфиденциальные контракты со всеми своими клиентами, что делает безопасность данных критически важной для бизнеса. Расширенные возможности безопасности Windows 10 Pro, включая считыватель отпечатков пальцев и Windows Hello, помогают Loftysoft обеспечить безопасность информации клиентов. Windows Hello в составе Windows 10 Pro является средством биометрической аутентификации, которое использует сканер отпечатков пальцев Portégé Z30tFingerprintReader для защиты от неизвестных пользователей и обеспечения безопасности корпоративного класса.

Основанной в 2000 г. в Ванкувере ИТ-компании Softlanding биометрический вход в систему позволил избавиться от обременительных паролей в пользу идентификации по чертам лица (на базе WindowsHello & MicrosoftPassport), что делает вход гораздо более быстрым и повышает безопасность.

Кондитерской фирме MARS, продающей свою продукцию в 78 странах по всему миру, Windows Defender помог благополучно пережить два аудита безопасности, и, чтобы обеспечить дальнейшую защиту всех устройств и снизить риск утечки своих корпоративных данных, MARS собирается объединить существующую систему BitLockerDriveEncryption с другими средствами безопасности Windows, такими как WindowsInformationProtection, CredentialGuard, DeviceGuard и биометрическая многофакторная аутентификация WindowsHello.

Компьютерная безопасность похожа на подушки безопасности в вашем автомобиле, которые прошли путь от дорогих и ненадежных до совершенно вездесущих и ненавязчивых. Цель Microsoft – продвигать в массы безопасные технологии, позволяющие каждому выбрать жизнь, свободную от паролей. Благодаря сочетанию передовых технологий, таких как WindowsHello и облако, а также растущему сотрудничеству в отрасли, мы подходим к переломному моменту в области отхода от паролей.

другие СТАТЬИ

Павел Ершов
главный операционный директор Microsoft в России

Стремительное развитие технологий привело к расширению возможностей и для киберпреступников: в настоящее время угрозы возникают все чаще, они приобретают новые формы и более широкий масштаб. Поэтому критически важно, особенно для бизнеса, пользоваться только самой актуальной версией ОС, которая способна адекватно отвечать на вызовы киберпреступников. Например, согласно исследованию Webroot, даже домашняя версия Windows 10 в два раза безопаснее Windows 7. Это обусловлено тем, что мы постоянно работаем над развитием функций и возможностей безопасности в Windows 10, добавляем новый инструментарий для противодействия новым видам атак. В Windows Defender Advanced Threat Protection для обнаружения и блокирования даже новых видов угроз используются прогрессивные алгоритмы машинного обучения, а не только статический сигнатурный метод. По итогам независимого исследования, за тестовый период в пять месяцев им не было пропущено ни одного образца вредоносных программ. Так вирус-вымогатель WannaCry, принесший бизнесу во всем мире убытки на сумму в более $4 млрд, не затронул компьютеры с Windows 10

Дмитрий Кравченко
генеральный директор Acer в России

Обеспечение безопасности бизнес-устройств – комплексная задача, которую можно решить эффективно только сочетанием нескольких составляющих: надежности оборудования, защиты данных и высокого уровня сервиса. Наши корпоративные ноутбуки серии TravelMate и Extensa проходят специальное тестирование на повышенную устойчивость системы к внешним воздействиям: вибрации, ударам, проливу жидкостей на клавиатуру. Защиту данных обеспечивают использование операционной системы Windows 10 Pro и оригинальное программное решение Acer ProShield с трехуровневой защитой информации от кражи. Операционная система Windows Pro также интегрирована в ультрабуках бизнес-класса серии Swift и Spin, ориентированных на широкий спектр мобильных сценариев использования. Наконец, мы уделили особое внимание обеспечению работоспособности бизнес-устройств и предложили покупателям программу качества «Двойная защита капитала». В ее рамках мы не только осуществляем бесплатный ремонт вышедшей из строя техники в первый год ее использования. В случае поломки мы возвращаем полную стоимость устройства, находящегося на гарантии, и исправный продукт при этом остается у клиента. Такие условия гарантии может предлагать только компания, полностью уверенная в качестве своей продукции.

Михаил Степанюк
директор департамента «Программное обеспечение», Merlion

Современный пользователь компьютера – вне зависимости от того, бизнесмен это или человек творческой профессии, школьник, студент или пенсионер, работник крупной компании или индивидуальный предприниматель – привык, благодаря разработчикам ПО и производителям оборудования, к максимальному комфорту. К тому, что в любое время, на любом устройстве можно получить доступ к нужным данным и воспользоваться любым привычным программным инструментом, будь то бизнес-приложение, аналитический, коммуникационный либо любой другой модуль. Все разнообразие популярных программ, которые задействует пользователь настольного или мобильного компьютера постоянно расширяется. В такой ситуации Windows 10 является той самой базовой платформой, которая способна обеспечить, с одной стороны, максимальный выбор удобных и полезных приложений, а с другой­ – максимальную безопасность при работе с ними. Windows 10 – идеальная возможность задействовать весь спектр популярных офисных и развлекательных программ, надежно защищенных встроенной в ОС антивирусной защитой, брандмауэром и антифишинговой технологией.

Константин Кимельман
директор подразделения персональных систем, HP в России

Для полноценной защиты устройства, особенно когда речь идет о корпоративных данных, необходим комплексный подход. Система безопасности должна бесперебойно обеспечивать сохранность информации на всех этапах. Со своей стороны, HP обеспечивает надежную защиту своих устройств на аппаратном уровне, но она не может быть всеобъемлющей без операционной системы, обеспечивающей самые актуальные алгоритмы отражения любых атак. Только современные устройства в сочетании с новейшим программным обеспечением могут обеспечить всестороннюю защиту бизнес-данных компании

Виктория Тарантина
генеральный менеджер iRU

Для iRU, как производителя оборудования, важнейшей задачей является обеспечение стабильности работы наших устройств, которая гарантируется не только надежными комплектующими и высоким качеством сборки, но и совместимостью «железа» и ПО. В этой связи мы акцентируем внимание наших клиентов на том, что новые линейки процессоров предназначены для совместного использования с ОС Windows 10. Кроме того, для нас безусловным приоритетом является безопасность данных наших клиентов. Особенно это актуально для корпоративных сетей, где атака на один компьютер может привести к выходу из строя всех устройств в цепи, потере критических данных и денежных средств. Как производитель оборудования мы уделяем максимальное внимание безопасности, которая обеспечивается и на этапе авторизации и при работе самой системы, благодаря функционалу ОС Windows 10 Pro. Проактивные совместные действия производителей оборудования и программного обеспечения позволяют гарантировать корпоративным клиентам максимальную безопасность данных и высокую скорость работы, от которых во многом зависит успех самого бизнеса.

Олег Поддубный
директор по развитию корпоративного бизнеса «АСБИС»

Компания «АСБИС» Россия предустанавливает на свой продукт - интерактивные панели для бизнеса и образования Prestigio Multiboard – только операционную систему Windows 10 Pro. На то есть несколько причин. Во-первых, Windows 10 Pro позволяет полностью раскрыть функционал устройства и процессора Intel, полностью интегрируется в корпоративную сеть и позволяет без проблем и незамедлительно использовать привычные пользователю приложения для продуктивных совещаний и совместной работы. Во-вторых, на сегодняшний день Windows 10 Pro – это самая адаптивная ОС для решений с функциями Ink (цифровое перо) и Touch (количество одновременных касаний) Благодаря широкому функционалу системы, мы можем просто сказать клиентам: «Включите в розетку и сразу пользуйтесь» В третьих, если говорить об использовании панелей в образовании (детские сады, школы, вузы), то вопроса о выборе по сути не стоит – под другие ОС нет образовательного контента, который бы позволил извлекать из решения реальную практическую выгоду для учащихся. По нашим оценкам, средний уровень восприятия информации учащимися увеличивается при использовании интерактивных технологий до 37% И, наконец, нельзя не сказать о безопасности – выпускаемые Microsoft обновления реально делают Windows 10 Pro надежным защитником устройства.

Александр Буравлев
технический директор, «Аквариус»

«Аквариус» завершает обновление линеек своих клиентских систем в связи с переходом на новое поколение процессоров Intel и AMD. Новые процессоры предлагают нам на аппаратном уровне не только новый уровень производительности, но и новый уровень защиты как от программно-аппаратных сбоев, так и от злонамеренных действий хакеров. Все эти новые возможности можно реализовать только с Windows 10. Более того, многие из новых процессоров и чипсетов вообще не поддерживают какие-либо версии Windows, кроме 10. Сама Windows 10 также фокусируется на реализации повышения производительности и безопасности работы приложений на уровне операционной системы. Поэтому выбор новых процессоров и Windows 10 – это наиболее правильный выбор».

Александр Катаев
генеральный менеджер Lenovo в России

В условиях современного бизнеса нельзя отставать от последних технологических трендов. Безопасность, скорость и энергоэффективность – главное, к чему сейчас стремятся производители ПК нового поколения. Соответствуя высочайшим запросам современных пользователей, Lenovo в своих последних разработках поддерживает только новейшую операционную систему, чтобы гарантировать максимально высокий уровень скорости, надёжности и продуктивности устройств. Своевременно обновляя ОС, пользователи оценят новые возможности и продуктивность своих устройств, скорость и безопасность браузера, смогут решать свои задачи максимально эффективно и быть уверенными в безопасности своих данных

ПОЧЕМУ
WINDOWS 10 PRO?
ЗАЩИТА ОТ КИБЕРУГРОЗ
с Windows 10 Pro
Эволюция систем
безопасности Windows