На протяжении десятилетий основным правилом компьютерной безопасности было вводить пароль при каждом входе в систему. Тем не менее, слабые и украденные пароли по-прежнему остаются основной причиной потери данных. На деле 81% серьезных случаев утечки данных в прошлом году был связан с неверной идентификацией личности. Эти утечки оказывают реальное воздействие на бизнес, и средний ущерб от таких утечек составляет 15 млн. долларов. В целом же киберпреступность, по прогнозам, к 2021 году будет стоить миру 6 триллионов долларов в год.
Пароли попросту превратились в ненужный груз. Их стало слишком легко угадать или украсть. Сегодня люди используют большое количество различных устройств, приложений и интернет-сервисов. Запомнить длинный список надежных паролей становится невозможным. В результате большинство людей используют один тот же слабый пароль для десятков разных учетных записей, что делает кражу пароля все более заманчивой для преступников. Вот почему украденные пароли пользуются большим спросом на черном рынке. Миллиарды паролей продаются на теневом рынке, и преступники зачастую покупают тысячи паролей менее чем за $20. «В течение нескольких десятилетий отрасль сосредотачивалась на защите устройств, – говорит Брет Арсено, корпоративный вице-президент и главный сотрудник по информационной безопасности Microsoft. – Эта модель нуждается в пересмотре. Защита устройств важна, но ее недостаточно. Мы также должны сосредоточиться на обеспечении безопасности учетных данных и аккаунтов. Мы можем повысить вашу безопасность, позволяя вам самим стать паролем».
Пароли пережили свой век, перестав быть полезными, поэтому Microsoft предлагает пойти другим путем – превратить в пароль самого пользователя. Корпорация Microsoft использует облачный интеллект в сочетании с инновациями в аппаратном и программном обеспечении для того, чтобы покончить с паролями, – сначала в своей собственной сети, а затем, в тесном сотрудничестве с отраслью, применить ту же модель ко многим устройствам и сервисам, которые люди используют каждый день. Сочетание искусственного интеллекта (ИИ), облачных датчиков и передовых методов биометрии означает, что даже самый неопытный пользователь получает высокую степень безопасности с помощью отпечатка пальца, а не с помощью сложного пароля.
Облачный интеллект
Облачный интеллект служит «мозгом», использование которого позволяяет обойтись без паролей. Корпорация Microsoft использует ИИ, машинное обучение и другие возможности облачного интеллекта для выявления угроз и обеспечения идентификации личности пользователя. Используя облачные технологии, сервисы Microsoft могут автоматически обнаруживать угрозы, такие как попытка входа в систему из подозрительного места или с незнакомого устройства.
Одним из наглядных примеров возможностей облачных технологий является то, что называют «сценарием невозможного путешествия». Он напоминает кражу вашей кредитной карты, после которой вы получаете сообщение от выпустившей ее компании, когда с ее помощью будут сделаны подозрительные операции. Облако Microsoft забьет тревогу, если вы работаете в Москве, но в то же самое время каким-то образом пытаетесь залогиниться из Новосибирска. Оно знает, что невозможно быть в двух местах сразу.
Единая платформа безопасности
Облачные вычислительные мощности в сочетании с новейшими устройствами и программным обеспечением делают пользовательский опыт более естественным. Мы быстро переходим от доступа к устройствам с помощью обычных паролей к сценариям, где сам пользователь является паролем. Для Microsoft это означает переход от паролей к смарт-картам, а также к широкому кругу технологий, основанных на ИИ и биометрии, которые позволяют людям выбирать, как они желают войти в систему, и защищают сеть от внешних угроз. Windows поддерживает широкий спектр биометрических сопутствующих устройств, таких как смарт-карты, браслеты, USB-ключи или другие распространенные устройства, например смартфоны.
WindowsHelloforBusiness позволяет пользователю идентифицировать учетную запись Microsoft или сервисы сторонних разработчиков, которые поддерживают идентификацию FastIDentityOnline (FIDO), давая возможность пользователю использовать зрительный образ (WindowsHello или PIN), а не сетевой пароль для входа. Большинство ПК со считывателями отпечатков пальцев уже работают с Windows Hello. Кроме того, WindowsHello работает с совместимыми приложениями, такими как Dropbox.
Подтверждение личности с помощью приложения MicrosoftAuthenticator переносит груз ответственности с вашей памяти на устройство. Если у вас есть устройство на базе Android или iOS, вы можете использовать приложение Microsoft Authenticator App для входа в свою учетную запись Microsoft с помощью PIN-кода (личного идентификационного номера) или просто использовать свой отпечаток пальца в качестве средства верификации. Вскоре компании смогут предложить сотрудникам такую же простую, действующую на основе телефона, проверку подлинности для корпоративных приложений и внутренних ресурсов через Azure Active Directory.
Отраслевое партнерство и сотрудничество
Microsoft не собирается покончить с паролями самостоятельно. Компания делится своими наработками и тесно сотрудничает с другими компаниями через отраслевые группы, такие как FIDO, для создания технологических стандартов доступа к широкому спектру сайтов и устройств, осуществляемого без использования паролей. Альянс FIDO (Fast IDentity Online) – это консорциум лидеров отрасли, включая Microsoft, разработавший открытые отраслевые стандарты для более простых, более мощных аутентификаторов, основанных на применении аппаратных, мобильных и биометрических технологий, которые могут использоваться во многих приложениях и веб-сайтах. «Мы стремимся решить проблему во всей отрасли, и потому сотрудничаем с другими компаниями, работающими в нашей сфере, через альянс Fast IDentity Online (FIDO), – говорит Брет Арсено. – Мы создали проект технологии, теперь известной как FIDO2, поделились ею и приняли участие в ее развитии посредством открытого сотрудничества с другими членами альянса».
- Две трети сотрудников Microsoft больше не используют пароли для входа в сеть. Всего 2 года назад пароли использовали 100% сотрудников Microsoft.
- Примерно 70% пользователей Windows 10 с биометрическим оборудованием выбирают Windows Hello вместо традиционных паролей.
- Количество попыток входа в учетную запись Microsoft с вредоносного IP-адреса увеличилось на 44% по сравнению с предыдущим годом.
- Microsoft каждый день регистрирует 100 миллионов атак на учетные записи потребителей и коммерческих организаций.
- Две трети людей, которые использовали ключи безопасности или push-уведомления в качестве метода аутентификации, считали его удобным и быстрым (Duo Security).
Корпорация Microsoft тесно сотрудничает с коммерческими организациями, чтобы обеспечить безопасность их данных. Эти компании применяют многофакторную аутентификацию, например Windows Hello или приложение Microsoft Authenticator. 90% компаний из списка Fortune 500 доверяют Microsoft свои данные, а это значит, что многие организации, которым люди без страха доверяют свою информацию, такие как Bank of America, Symantec и другие, полагаются на Microsoft, чтобы помочь сохранить ее в безопасности.
В числе организаций, применяющих эти технологии – HungaroControl, управляющая воздушным движением над Венгрией и Косово. Компания планирует использовать функцию Windows Hello, чтобы предложить более удобный и безопасный механизм аутентификация, предоставляя личный способ входа в систему только взглядом или прикосновением и обеспечивая при этом безопасность корпоративного уровня.
Другая компания, Loftysoft AB, швецкая консалтинговая фирма, имеет конфиденциальные контракты со всеми своими клиентами, что делает безопасность данных критически важной для бизнеса. Расширенные возможности безопасности Windows 10 Pro, включая считыватель отпечатков пальцев и Windows Hello, помогают Loftysoft обеспечить безопасность информации клиентов. Windows Hello в составе Windows 10 Pro является средством биометрической аутентификации, которое использует сканер отпечатков пальцев Portégé Z30tFingerprintReader для защиты от неизвестных пользователей и обеспечения безопасности корпоративного класса.
Основанной в 2000 г. в Ванкувере ИТ-компании Softlanding биометрический вход в систему позволил избавиться от обременительных паролей в пользу идентификации по чертам лица (на базе WindowsHello & MicrosoftPassport), что делает вход гораздо более быстрым и повышает безопасность.
Кондитерской фирме MARS, продающей свою продукцию в 78 странах по всему миру, Windows Defender помог благополучно пережить два аудита безопасности, и, чтобы обеспечить дальнейшую защиту всех устройств и снизить риск утечки своих корпоративных данных, MARS собирается объединить существующую систему BitLockerDriveEncryption с другими средствами безопасности Windows, такими как WindowsInformationProtection, CredentialGuard, DeviceGuard и биометрическая многофакторная аутентификация WindowsHello.
Компьютерная безопасность похожа на подушки безопасности в вашем автомобиле, которые прошли путь от дорогих и ненадежных до совершенно вездесущих и ненавязчивых. Цель Microsoft – продвигать в массы безопасные технологии, позволяющие каждому выбрать жизнь, свободную от паролей. Благодаря сочетанию передовых технологий, таких как WindowsHello и облако, а также растущему сотрудничеству в отрасли, мы подходим к переломному моменту в области отхода от паролей.