Kluczowe dania na wynos
- Microsoft nie wymaga już hasła do zalogowania się na Twoje konto.
- Hasła to ból i koszmar bezpieczeństwa, ale mają zalety.
- Biometria nie jest dobrą alternatywą.
Nie potrzebujesz już hasła, aby zalogować się na swoje konto Microsoft.
Hasła mogą być jednym z najsłabszych ogniw bezpieczeństwa online, a firma Microsoft całkowicie je porzuciła. Przy następnym logowaniu na swoje konto Microsoft możesz zamiast tego wybrać alternatywną metodę logowania. Używamy haseł od tak dawna, że wydaje się niemożliwe do przeniesienia.
Po tym wszystkim, jak się zalogować, jeśli nie możesz wpisać hasła? I czy metody biometryczne, takie jak czytniki linii papilarnych, są tylko fantazyjnymi sposobami uwierzytelnienia się, aby komputer mógł następnie podać hasło?
„Hasła to przestarzała forma uwierzytelniania, ze złym doświadczeniem użytkownika, słabymi zabezpieczeniami i dodatkowym obciążeniem działu pomocy technicznej, wszystko w jednym” – powiedział Lifewire Tim Callan, dyrektor ds. zgodności w firmie Sectigo. Nie powstrzymuj się, Tim-powiedz nam, co naprawdę myślisz.
Hasła alternatywne
Celem hasła jest udowodnienie, że jesteś tym, za kogo się podajesz. To (najlepiej) unikalny ciąg znaków, który znasz tylko Ty. Problem polega na tym, że można je ukraść lub odgadnąć. Ludzie mają tendencję do używania słabych haseł, aby je zapamiętać.
Odpowiedzią jest użycie aplikacji do zarządzania hasłami, która generuje długie ciągi mieszanych liter, symboli i cyfr i zapamiętuje je dla Ciebie. Użytkownik musi zapamiętać tylko jedno hasło – to, które odblokowuje aplikację – więc może być dobre. Te aplikacje zniechęcają również do ponownego użycia hasła, co jest kolejnym nie.
„Nie możemy zapamiętać silnych haseł i mamy tendencję do ponownego ich używania”, powiedział Lifewire rzecznik bezpieczeństwa haseł „Password Professor” w e-mailu. „Ponowne używanie haseł to jedna z najgorszych rzeczy, jakie możesz zrobić. Gdy witryna zostanie zhakowana, a jej hasła trafią do Dark Web, przestępcy używają ich do logowania się na inne Twoje konta”.
Prawdopodobnie użyłeś już alternatywnego hasła. Twój telefon może na przykład umożliwić odblokowanie wbudowanego pęku kluczy do przechowywania haseł za pomocą odcisku palca. Inne przykłady to kody weryfikacyjne SMS i e-mail oraz uwierzytelnianie dwuskładnikowe (2FA), które wykorzystuje aplikację do generowania kodów jednorazowych. Często są one używane w połączeniu z hasłem.
Hasła jednorazowe (OTP) są preferowane, ponieważ używają innego, świeżo wygenerowanego kodu za każdym razem, gdy się logujesz, a kod wygasa po krótkim czasie, zwykle 30 sekundach.
Zalety haseł
Wciąż są zalety haseł. Po pierwsze, nie możesz być prawnie zmuszony do ich rezygnacji, a nawet gdybyś mógł, możesz wygodnie o nich zapomnieć.
"[Nasz zespół prawny] odkrył, że w Stanach Zjednoczonych osoba ma prawo odmówić przekazania kodu dostępu policji. Jest to oparte na Piątej Poprawce, która stanowi, że każda osoba ma prawo przeciwko samooskarżenia”. Patricia Cerniauskaite z Nordpass powiedziała Lifewire w e-mailu.
"Nawet jeśli policja ma nakaz, nie może zmusić osoby do ujawnienia hasła."
Ponowne używanie haseł to jedna z najgorszych rzeczy, jakie możesz zrobić.
To dotyczy Twoich kont online, ale także kodu dostępu, którego używasz do odblokowywania telefonu. Ale jeśli chodzi o odciski palców i skanowanie twarzy, wszystko się zmienia.
„W przypadku danych biometrycznych jest inaczej” – mówi Cerniauskaite.„Chociaż kody dostępu są uważane za świadectwo, dane biometryczne istnieją obiektywnie i są porównywalne z dawaniem próbki DNA lub krwi. Tak więc, jeśli policja ma nakaz, może użyć danych biologicznych danej osoby, aby odblokować telefon.”
Nieco sprzecznie z intuicją biometria to szczególnie zły sposób na uwierzytelnienie siebie. Mogą być unikalne dla ciebie, ale utkniesz z nimi. Jeśli Twoje hasło lub dane karty kredytowej zostaną skradzione, możesz je zmienić. Jeśli Twoje dane biometryczne są zagrożone, nie możesz.
Przyszłość bez haseł?
Hasła są uciążliwe, ale alternatywy nie są dużo lepsze. Mogą być mniej lub bardziej bezpieczne, ale żadna z tych metod nie jest szczególnie wygodna. Menedżery haseł ułatwiają walkę nie tylko z hasłami, ale także z hasłami OTP, a nawet fizycznymi kluczami bezpieczeństwa, a używanie ich kombinacji jest prawdopodobnie najlepszym rozwiązaniem.
Wysiłki firmy Microsoft są nadal godne pochwały. W końcu usuwanie haseł prawdopodobnie usuwa najbardziej widoczną lukę w zabezpieczeniach kont Microsoft i skłania ludzi do przynajmniej wypróbowania alternatyw. Jedną z najważniejszych barier dla alternatywnych haseł jest dynamika. Jesteśmy do nich tak przyzwyczajeni. Jeśli nic więcej, Microsoft daje nam przedsmak przyszłości.
