研究人員表示Windows無密碼身份驗證將失敗

WatchGuard威脅實驗室的網絡安全研究人員表示，完全無密碼的微軟體驗將失敗，因為該公司正在重復過去的相同錯誤。該公司表示，在Windows11中，微軟正在推動一種完全無密碼的身份驗證體驗，在這種體驗中，生物識別、硬件令牌和安全密鑰或帶有一次性密碼(OTP)的電子郵件將傳統密碼推到了一邊。

然而，WatchGuard表示，微軟正在犯與往常一樣的錯誤，沒有強制要求采用多因素身份驗證(MFA)方法。所有這些方法都可以單獨使用，這是一個問題，因為研究人員聲稱所有上述方法過去已經被研究人員或網絡分子所破壞。

WatchGuardTechnologies的CSOCoreyNachreiner表示：“微軟本可以通過在Windows中強制執行MFA并使其易于使用來真正解決數字身份驗證問題。”“組織應該強制用戶將兩種身份驗證方法配對，例如生物識別或令牌，并通過加密通道向您的手機推送批準。”

盡管如此，保險公司仍將通過強制要求更好的網絡防御來降低“飆升”的保費，以確保(肯定是雙關語)MFA起飛。

網絡安全保險公司意識到支付勒索軟件威脅的支出成本急劇上升只是時間問題。因此，他們不僅會要求更高的保費，而且還會在提供任何保險之前主動掃描和審核客戶的安全性。

“在2022年，如果您沒有適當的保護措施，包括MFA，您可能無法以您希望的價格獲得所需的網絡保險，”Nachreiner補充道。

WatchGuard還提醒，標普全球(S&PGlobal)最近的一份報告指出，2020年網絡保險公司的損失率如何連續第三年上升超過72%。因此，去年獨立網絡保險保單的保費上漲了28.6%，總額達到16.2億美元。

弱密碼是系統遭到破壞的最常見方式之一。建議用戶為他們使用的所有服務創建唯一的密碼，并將它們存儲在密碼管理器中，而不是將它們寫在一張紙上并留在桌子上。