Gli utenti finali sono fondamentali per le innovazioni in materia di sicurezza, ma hanno bisogno di usabilità e semplicità tanto quanto di innovazione.
L’autenticazione necessita di un cambiamento culturale.
Stiamo esaminando voi utenti finali, con le vostre password scadenti e la vostra apatia per la sicurezza. Stiamo esaminando le aziende e i servizi che dovrebbero uscire dal gioco delle password e ridurre la quantità di dati personali archiviati. Un'ondata di violazioni dimostra che non hai niente di meglio di una difesa a base di formaggio svizzero marcio. (puzza con un sacco di buchi).
Stiamo parlando di grandi cambiamenti nelle abitudini e nel modo di pensare, ma questi sono necessari per contribuire a colmare la fuga di informazioni dati personali e sensibili che hanno visto il furto di 1,1 miliardi di documenti nel 2014, secondo un rapporto di Risk Based Sicurezza. I numeri di quest'anno non sono completi, ma si prevede un nuovo livello massimo.
Leggi questo
Windows 10 ti permetterà di dire addio alle password per sempre
Leggi oraEsistono molti modi per eliminare questo problema, ma concentriamoci sull'autenticazione e sul cambiamento delle abitudini relative all'accesso degli utenti finali.
La tecnologia ha risposte se riesce a ridurre la complessità e fornire un’interfaccia utente decente. Come possiamo convincere gli utenti finali a contribuire ad alimentare un cambiamento?
L'importante rilascio di Windows 10 da parte di Microsoft, mercoledì, può aggiungere quel carburante? (Nessuna pressione, Microsoft).
Secondo NetMarketShare, quasi il 76% dei desktop utilizza Windows 7 o 8.x. Gli utenti con tali versioni di Windows possono ottenere un aggiornamento gratuito. E Windows 10 è stato progettato per funzionare sulla maggior parte delle configurazioni di computer "moderne", quindi non è necessario farlo aggiornare intere macchine (sebbene alcuni nuovi supporti di autenticazione funzioneranno meglio con sistemi specializzati hardware).
Windows 10 include Hello e Passport, due importanti aggiornamenti della piattaforma che riguardano l'autenticazione del dispositivo, delle app e delle risorse online. Speriamo che tutto funzioni come pubblicizzato perché l'ondata di accettazione da parte degli utenti finali potrebbe ottenere uno slancio significativo qui.
Hello offre volto, iride o impronta digitale per sbloccare un dispositivo o un desktop. Una volta installato, Passport (un sistema di programmazione) supporta lo sviluppo di tutti i tipi di accessi sicuri e non condivide le proprie password con i servizi. Passport consente agli utenti di autenticarsi su un account Microsoft, un account Active Directory, un account Azure Active Directory o servizi non Microsoft che supportano i protocolli FIDO Alliance. Microsoft è membro FIDO e contribuisce allo sviluppo di protocolli di autenticazione forte aperti, interoperabili e sicuri.
Queste opzioni non incentrate su Microsoft sono ciò che a Microsoft è mancato in passato.
Più Windows 10
- Quando dovrei aggiornare?
- Microsoft: più di 75 milioni di dispositivi
- FAQ: tu hai domande, Ed Bott ha risposte
- Recensione: Addio, Windows 8; ciao, Windows 10
- Come si sta comportando realmente Windows 10 finora?
- Guida all'aggiornamento di laptop e tablet
- Mettendo da parte il mio MacBook e l'iPad
- Windows 95 è stato lanciato 20 anni fa
Microsoft non ha il miglior track record quando si tratta di autenticazione. Passport versione 1 soffriva di un'esperienza utente scadente e alla fine si è trasformato in LiveID per cercare di nascondere i suoi peccati. CardSpace/InfoCards è stato un altro grande progetto che ha introdotto un MetaSystem di identità ma non ha mai raccolto il favore dell'utente finale.
Tuttavia, Microsoft ha tenacia, impara dalle lezioni e in genere trova la sua strada. È questo uno di quei momenti?
Microsoft ha un sacco di persone intelligenti che lavorano nello spazio di gestione delle identità e degli accessi, non solo internamente, ma nel piccolo sottoinsieme di tecnologi specializzati che dibattono e riflettono sull’identità e sull’accesso digitale controlli.
Se gli utenti finali trovano questa tecnologia utilizzabile e utile, le definizioni e le realtà dell’autenticazione sicura possono allontanarsi dalle password e alimentare l’innovazione continua attorno alle tecnologie di autenticazione?
Gli utenti finali richiederanno back-end, desktop, dispositivi mobili e Internet of Things con accessi più sicuri e maggiore resistenza agli hacker? Ascolteranno parole essenziali come token, dati biometrici e coppie di chiavi anche se non sanno cosa significano questi termini oltre all'autenticazione più sicura?
Sono fiducioso e ottimista per un cambiamento culturale. È necessario.
Utenti finali, voi siete puntuali.