研究人员表示Windows无密码身份验证将失败

WatchGuard威胁实验室的网络安全研究人员表示，完全无密码的微软体验将失败，因为该公司正在重复过去的相同错误。该公司表示，在Windows11中，微软正在推动一种完全无密码的身份验证体验，在这种体验中，生物识别、硬件令牌和安全密钥或带有一次性密码(OTP)的电子邮件将传统密码推到了一边。

然而，WatchGuard表示，微软正在犯与往常一样的错误，没有强制要求采用多因素身份验证(MFA)方法。所有这些方法都可以单独使用，这是一个问题，因为研究人员声称所有上述方法过去已经被研究人员或网络分子所破坏。

WatchGuardTechnologies的CSOCoreyNachreiner表示：“微软本可以通过在Windows中强制执行MFA并使其易于使用来真正解决数字身份验证问题。”“组织应该强制用户将两种身份验证方法配对，例如生物识别或令牌，并通过加密通道向您的手机推送批准。”

尽管如此，保险公司仍将通过强制要求更好的网络防御来降低“飙升”的保费，以确保(肯定是双关语)MFA起飞。

网络安全保险公司意识到支付勒索软件威胁的支出成本急剧上升只是时间问题。因此，他们不仅会要求更高的保费，而且还会在提供任何保险之前主动扫描和审核客户的安全性。

“在2022年，如果您没有适当的保护措施，包括MFA，您可能无法以您希望的价格获得所需的网络保险，”Nachreiner补充道。

WatchGuard还提醒，标普全球(S&PGlobal)最近的一份报告指出，2020年网络保险公司的损失率如何连续第三年上升超过72%。因此，去年独立网络保险保单的保费上涨了28.6%，总额达到16.2亿美元。

弱密码是系统遭到破坏的最常见方式之一。建议用户为他们使用的所有服务创建唯一的密码，并将它们存储在密码管理器中，而不是将它们写在一张纸上并留在桌子上。