Microsoft proteklih nekoliko godina otvoreno zagovara uklanjanje lozinki te zaokret prema drugačijim sigurnosnim rješenjima, a čini se da stvari i idu u tom smjeru jer trenutno se diljem svijeta bilježi oko 150 milijuna prijava bez korištenja lozinki.
Objavio je to upravo Microsoft povodom Svjetskog dana lozinki 7. svibnja i naglasio da je to poveći skok u odnosu na studeni prošle godine, kad se bilježilo oko stotinu milijuna takvih prijava. Također, potrebno je znati da Microsoft ne obuhvaća u toj brojci sve prijave koje postoje u online prostoru, već one koje se tiču njegovih online usluga.
A one su, ponajprije po pitanju broja korisnika, itekako relevantne. Riječ je o Azure, GitHub, Office i Xbox uslugama, koje svakog dana bilježe na stotine milijuna prijava. Ne bi čudilo da se radi i o milijardama prijava svakog dana.
Primjerice, za pristup na Azure Active Directory (Azure AD) mreže koristi se Windows Hello, koji nudi mogućnost prijave korištenjem otiska prsta ili prepoznavanjem lica. Općenito, Microsoft u svojoj ponudi ima Authenticator aplikaciju i FIDO2 bazirani sigurnosni ključ za pristup raznim online računima bez potrebe korištenja lozinke.
Uvjereni su u Microsoftu da se na ovaj način više neće moći hakirati uređaje jer bi za to bilo potrebno fizički otuđiti pametne telefone ili jako dobro replicirati biometrijske podatke, što je dugotrajan i skupocjen proces. Dakle, cyber kriminal na nižim razinama mogao bi doživjeti težak udarac, ako je vjerovati Microsoftu. Ali, mogli bi se i troškovi organizacija uvelike smanjiti okretanjem ovakvim rješenjima...
"Naš IT tim se okrenuo isključivo načinima prijava bez lozinki i sad oko 90 posto naših zaposlenika pristupa računima i sustavu na taj način. Time su se troškovi potrebni za podršku lozinki smanjili za 87 posto", naglasili su u Microsoftu.
GSMA i TM Forum postigli su dogovor o zajedničkom djelovanju u području API-ja. Industrijske udruge žele promovirati API-je kroz objedinjeni program potvrde sukladnosti, potez koji je osmišljen kako bi se uklonila složenost, smanjili troškovi i ubrzala monetizacija za pružatelje komunikacijskih usluga (CSP-ove).
Prema izvješćima Council on Foreign Relations, brojne kriminalne skupine, uglavnom iz Kine, uspostavile su cyber centre usmjerene na online kockanje i prijevare u jugoistočnoj Aziji.
Prvo izvješće o cyber sigurnosti, koje su objavili Telekom Italia i Cyber Security Foundation, otkriva porast sofisticiranih cyber napada i ransomwarea usmjerenih na proizvodnju i uslužne djelatnosti.