Windows 11: 研究者によると、パスワードなしの認証は失敗する運命にある

Microsoft は Windows 11 で、最終的にはパスワードをまったく使用しない認証エクスペリエンスを提供したいと考えています。 WatchGuard Threat Lab のコンピュータ セキュリティ研究者にとって、この戦略は失敗する運命にあります。

windows 11
クレジット: アンスプラッシュ

それから数年が経ちましたが、Microsoftは主要な認証システムとしてのパスワードを永久に廃止したいと考えている。すでに2019年には、レドモンドの会社は Windows 10 上でパスワード不要の接続を提供しました。そして2021年9月からは、ユーザーには、Microsoft アカウントからパスワードを削除するオプションもあります、Microsoft Authenticator、Windows Hello、または生体認証ソリューションなどの他の識別方法を優先します。

もちろん、Microsoft はこの道を今後も継続するつもりです。Windows 11。 WatchGuard Threat Lab のコンピュータ セキュリティ研究者によると、パスワードなしの Windows エクスペリエンスは失敗する運命にあります、”会社は過去と同じ過ちを繰り返す」彼らは保証します。

Microsoft は最新の OS で、生体認証、認証トークン、セキュリティ キー、および固有のパスワードを含む電子メールによって従来のパスワードが忘れ去られる、パスワードレスのエクスペリエンスを提供したいと考えています。しかし、専門家の目には、Microsoft は常に同じエラーを再現します。多要素認証アプローチを強制しないでください(多要素認証の MFA)。

こちらもお読みください:2020 年の最悪のパスワードのトップ – まだ変更する時間はあります。

Microsoft は多要素認証を強制する必要がある

彼らが指摘するように、これらの識別ソリューションはすべて回避できるそして彼らは、これらの手法が過去に研究者やサイバー犯罪者によってすでに侵害されているとついでに指摘しています。 「Microsoft は、MFA を必須にし、Windows で簡単に使用できるようにすることで、デジタル ID 検証の問題を解決できたはずです。組織はユーザーに、生体認証やトークンなどの 2 つの認証方法と、暗号化されたチャネル経由でスマートフォンに送信されるプッシュ通知を組み合わせるように要求する必要があります。」WatchGuard Technologies の CSO、Corey Nachreiner 氏は次のように説明します。

彼らの意見では、保険会社もまた、2 つの共同セキュリティプロトコルの体系的な導入に向けたキャンペーンを展開する予定です。。 ITセキュリティ保険会社がランサムウェアなどのサイバー脅威に対処するために必要なコストが劇的に増加していることに気づくのは時間の問題だと彼らは言う。

実際、保険会社は近いうちに保険料を値上げする予定ですが、彼らは、補償を提供する前に、潜在的な顧客の IT セキュリティを慎重にスキャンおよび監査します。。 「2022 年には、MFA を含む適切な保護を導入していないと、希望する価格で必要なサイバー保険に加入できない可能性があります。」、WatchGuard Technologies のフレームワークを保証します。

ソース :テックレーダー