Όχι, δε διαβάσατε λάθος. Η Microsoft δεν αποφάσισε να γίνει εταιρεία παροχής εκπαιδευτικών υπηρεσιών. Ωστόσο, η πασίγνωστη εταιρεία τεχνολογίας, αποφάσισε να σημάνει μια νέα εποχή στην πλατφόρμα της, ενώ παράλληλα <<υποχρεώνει>> τους χρήστες της να συμμορφωθούν με αυτή. Ποια είναι αυτή η εποχή; Είναι εκείνη της κατάργησης του παραδοσιακού τρόπου εισόδου χρηστών στους λογαριασμούς τους. Φυσικά κάνουμε λόγο για το κλασσικό: Όνομα Χρήστη και Κωδικός Πρόσβασης, τα οποία πρόκειται πολύ σύντομα να αποτελούν παρελθόν και να αντικατασταθούν από ισχυρότερους τρόπους διαφύλαξης λογαριασμών. Παρόλα αυτά, αυτή η υποχρέωση στην οποία υπόκεινται οι κάτοχοι λογαριασμών της Microsoft, μόνο σε καλό μπορεί να τους αποβεί. Ας γίνουμε όμως λίγο πιο συγκεκριμένοι.
Η εταιρεία Okta, είναι μια διαδικτυακή πλατφόρμα ταυτοποίησης, η οποία συνεργάζεται με την Microsoft και έχει υπό την επίβλεψή της μια πληθώρα λογαριασμών Microsoft Office 365. Ακολουθούν ορισμένα λόγια του Todd McKinnon, συνιδρυτή και διευθύνοντα συμβούλου της Okta: “Το όλο πρόβλημα δεν είναι κάτι καινούργιο για εμάς. Από όλες τις απειλές που καλούμαστε να αντιμετωπίσουμε, τις 9 από τις 10 φορές αφορά έναν λογαριασμό της Microsoft που έχει ως τρόπο εισόδου το βασικό τρόπο ταυτοποίησης. Οπότε το θεωρούμε σαν ένα ζήτημα πολύ σημαντικό προς επίλυση.”
Η Microsoft, απόλυτα συμμορφωμένη προς τα παραπάνω λόγια, έχει αποφασίσει να διαγράψει παντελώς τους λογαριασμούς οι οποίοι δε θα ακολουθήσουν το δρόμο που χαράζει μαζί με τους νέους και ασφαλέστερους τρόπους εισόδου. Τα συστήματά της έχουν φανερώσει ότι η πολυπαραγοντική ταυτοποίηση δεν βοηθά στη ροή μιας πλατφόρμας η οποία επί της ουσίας στηρίζεται στον κλασσικό τρόπο ταυτοποίησης μέσω του ονόματος χρήστη και του κωδικού. Συνεπώς αυτό είναι κάτι το οποίο καθιστά τους εν λόγω λογαριασμούς ιδιαίτερα ευάλωτους σε κυβερνοεπιθέσεις.
Από την μεριά της τώρα η εταιρεία, προφανώς και δεν είναι αρνητική στο να συμβαδίσει με τα σημεία των καιρών. Το αντίθετο. Εδώ και τουλάχιστον τρία χρόνια επιδιώκει να ωθήσει τις επιχειρήσεις και τους χρήστες που χρησιμοποιούν την πλατφόρμα της, να ‘‘απογαλακτιστούν’’ από τον παραδοσιακό τρόπο ταυτοποίησης, ωστόσο το ποσοστό που έχει ακολουθήσει τις συμβουλές της, μετά βίας περνάει το 0%.
Συνοψίζοντας, αυτή η πολυαναμενόμενη αλλαγή θα τεθεί σε εφαρμογή από τις αρχές Οκτώβρη. Η Microsoft πρόκειται να δώσει μια τελευταία ευκαιρία στους χρήστες της να πραγματοποιήσουν την μεταβολή του τρόπου ταυτοποίησης μέχρι το τέλους του έτους, ειδάλλως θα διαγράψει κάθε έναν λογαριασμό που δεν πληροί τις προϋποθέσεις. Μάλιστα, επιχειρεί να θέλξει τους χρήστες της με το ακόλουθο μήνυμα: “Σας ωθούμε στο δρόμο της βελτιωμένης ασφάλειας.” Ο οποίος δεν είναι άλλος από μια προσδοκώμενη νίκη απέναντι στον κυβερνοεχθρό. Και ακόμα και αν υπάρχουν ορισμένες αμφιβολίες για το πώς θα μπορέσουν να συμμορφωθούν οι πιο παραδοσιακές επιχειρήσεις που στελεχώνονται κατά βάση από γηραιότερα άτομα, υπάρχει η αισιοδοξία ότι με αργά βήματα θα φτάσουν όλοι στο επιθυμητό αποτέλεσμα.
Πηγή:
https://www.protocol.com/enterprise/microsoft-exchange-online-basic-authentication
Ονομάζομαι Διαματαρούλας Αλέξανδρος και είμαι απόφοιτος του τμήματος Ψυχολογίας του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών. Επίσης, είμαι τελειόφοιτος, και ανάμεσα στους πρώτους εισαχθέντες, του νεοσύστατου Μεταπτυχιακού προγράμματος σπουδών « Κυβερνοψυχολογία » του Ε.Κ.Π.Α. Παράλληλα, η διπλωματική εργασία την οποία εκπονώ αφορά τον εθισμό στον διαδικτυακό τζόγο σε συνδυασμό με τα μέσα κοινωνικής δικτύωσης σε νέους και νέους ενήλικες. Επιπλέον, είμαι κάτοχος διπλώματος αναφορικά με ετήσια επιμόρφωση στην Σχολική Ψυχολογία από το Πανεπιστήμιο Πατρών. Στο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (C.S.I.I), πραγματοποίησα την πρακτική μου άσκηση και μετά το πέρας της συνεχίζω ακόμα και σήμερα προσφέροντας εθελοντική εργασία μέσω διαφόρων δράσεων. ‘