Pengalaman Microsoft yang sepenuhnya tanpa kata sandi akan gagal karena perusahaan mengulangi kesalahan yang sama dari masa lalu, kata peneliti keamanan siber dari WatchGuard Threat Lab.
Perusahaan mengatakan bahwa dengan Windows 11, Microsoft mendorong pengalaman otentikasi tanpa kata sandi di mana biometrik, token perangkat keras, dan kunci keamanan (terbuka di tab baru)atau email dengan kata sandi satu kali (OTP) mengesampingkan kata sandi tradisional.
Namun, WatchGuard mengatakan Microsoft membuat kesalahan yang sama seperti biasanya, dengan tidak mengamanatkan pendekatan multi-factor authentication (MFA). Semua pendekatan ini dapat digunakan sendiri, dan itu menjadi masalah, karena para peneliti mengklaim semua metode yang disebutkan di atas telah dikompromikan oleh peneliti atau penjahat dunia maya di masa lalu.
Perusahaan asuransi mengamanatkan praktik keamanan yang lebih baik
“Microsoft dapat benar-benar memecahkan masalah validasi identitas digital dengan membuat MFA wajib dan mudah digunakan di Windows,” kata Corey Nachreiner, CSO di WatchGuard Technologies. “Organisasi harus memaksa pengguna untuk memasangkan dua metode otentikasi, seperti biometrik atau token dengan persetujuan push ke ponsel Anda yang dikirim melalui saluran terenkripsi.”
Namun, perusahaan asuransi akan memastikan (permainan kata-kata yang dimaksudkan) MFA lepas landas, dengan mengamanatkan pertahanan dunia maya yang lebih baik untuk mengurangi premi yang “melonjak”.
Hanya masalah waktu sebelum perusahaan asuransi keamanan siber menyadari bahwa biaya pembayaran untuk menutupi ancaman ransomware meningkat secara dramatis. Akibatnya, mereka tidak hanya menuntut premi yang lebih tinggi, tetapi juga akan secara aktif memindai dan mengaudit keamanan klien sebelum memberikan pertanggungan apa pun.
“Pada tahun 2022, jika Anda tidak memiliki perlindungan yang tepat, termasuk MFA, Anda mungkin tidak mendapatkan asuransi siber yang Anda butuhkan dengan harga yang Anda inginkan,” tambah Nachreiner.
WatchGuard juga mengingatkan bahwa laporan S&P Global baru-baru ini menyatakan bagaimana rasio kerugian asuransi siber naik untuk tahun ketiga berturut-turut pada tahun 2020, lebih dari 72%. Akibatnya, premi untuk polis asuransi siber mandiri melonjak 28,6% tahun lalu, mencapai total $1,62 miliar USD.
Kata sandi yang lemah adalah salah satu cara sistem yang paling umum dilanggar. Pengguna disarankan untuk membuat kata sandi unik untuk semua layanan yang mereka gunakan, dan menyimpannya di pengelola kata sandi (terbuka di tab baru)alih-alih menuliskannya di selembar kertas dan meninggalkannya di atas meja.