Som vi skrev förra veckan tar Microsoft bort policyn för tvingande lösenordsbyten i kommande Windowsversioner. Det här är bara ett led i en övergripande strategi om att få ner lösenordsanvändandet så mycket som möjligt.

Microsofts säkerhetschef Bret Arsenault pratar i en intervju med nyhetskanalen CNBC om varför det kan vara riskfyllt att förlita sig på lösenord som skydd.

Där säger han att det fortfarande är metoder som spam, bluffmejl och nätfiske som är grunden för de flesta attacker och att e-postbaserade och lösenordsbaserade intrång ligger bakom allt från de enklaste bedrägerier till de mest komplexa mångfacetterade hackerkampanjerna.

– Människor är väldigt fokuserade på att dra fördelar av identitet, och det har blivit en klassiker att hackare inte bryter sig, de loggar in sig. Jag ser det här som en stor, stor fråga för oss att arbeta med.

En klassisk metod för angripare är att försöka få tillgång till ett stort antal konton på en gång genom att testa några av de vanligaste lösenorden på de här kontona.

TechWorld Summit 4 juni 2019, nätverka med 300 IT-proffs och få samtidigt en heltäckande överblick av den senaste tekniken.

Brittiska säkerhetsmyndigheten National Cyber Security Centre listade för ett tag sedan de vanligaste lösenord som förekommer i dataintrång – och där det visar sig att det i särklass vanligaste är det föga fantasifulla ”123456”.

Det här är en enkel men effektiv metod ur angriparnas perspektiv och om en angripare väl får tillgång till ett nätverk genom en anställds identitet på det här sättet, så kan de ställa till med mycket skada.
Bret Arsenault säger till CNBC:

– Verkligheten är sådan att vi fortfarande ser många sådana här försök. Det bästa sättet att skydda sig är att helt enkelt ta bort lösenord. Om du har lösenord så måste du använda multifaktorsautentisering – vilket innebär att du använder lösenord i kombination med annan form av identifiering, som en uppsättning siffror som skickas till användarens telefon.

– Vad vi ser nu är att fler och fler fokuserar på att ta bort hela den här ”smittbäraren”.

Nittio procent av Microsofts anställda kan logga in på företagets nätverk utan lösenord. I stället används en rad olika alternativ, som Windows Hello eller en autentiseringsapp som ger andra möjligheter till inloggning, bland annat ansiktsigenkänning och fingeravtryck.

Läs mer:
Svaga lösenord säkerhetsrisk i kommuner – många kan enkelt gissas
Så väljer du rätt typ av autentisering