Võtmed kaasavõtmiseks
- Microsoft ei nõua enam teie kontole sisselogimiseks parooli.
- Paroolid on valus ja turvalisuse õudusunenägu, kuid neil on eelised.
- Biomeetria ei ole hea alternatiiv.
Te ei vaja enam Microsofti kontole sisselogimiseks parooli.
Paroolid võivad olla võrguturbe üks nõrgemaid lülisid ja Microsoft on nüüd neist täielikult loobunud. Järgmine kord, kui oma Microsofti kontole sisse logite, saate selle asemel valida alternatiivse sisselogimismeetodi. Oleme paroole nii kaua kasutanud, et tundub võimatu teisaldada.
Lõppude lõpuks, kuidas logite sisse, kui te ei saa pääsukoodi sisestada? Ja kas biomeetrilised meetodid, nagu sõrmejäljelugejad, on lihts alt väljamõeldud viisid enda autentimiseks, et arvuti saaks seejärel parooli sisestada?
"Paroolid on vananenud autentimisvorm, millel on halb kasutajakogemus, nõrk turvalisus ja lisakoormus kasutajatoele, "ütles Sectigo järelevalveametnik Tim Callan Lifewire'ile e-posti teel. Ärge hoidke end tagasi, Tim – öelge meile, mida te tegelikult arvate.
Parooli alternatiivid
Parooli eesmärk on tõestada, et olete see, kelleks te end ütlete. See on (eelistatav alt) ainulaadne tähemärkide jada, mida teate ainult teie. Probleem on selles, et neid saab varastada või ära arvata. Inimesed kipuvad kasutama nõrku paroole, et need meelde jääksid.
Vastus on kasutada paroolihalduri rakendust, mis genereerib pikki tähtede, sümbolite ja numbrite jada ning jätab need teie jaoks meelde. Kasutaja peab meeles pidama ainult ühte parooli – seda, mis rakenduse avab –, et see oleks hea. Need rakendused takistavad ka parooli taaskasutamist, mis on veel üks ei-ei.
"Me ei suuda tugevaid paroole pähe õppida ja kipume neid uuesti kasutama," ütles parooliturbe advokaat "Password Professor" Lifewire'ile e-posti teel. "Paroolide taaskasutamine on üks hullemaid asju, mida saate teha. Kui veebisaiti häkitakse ja selle paroolid pimedasse veebi jõuavad, kasutavad kurjategijad neid teie teistele kontodele sisselogimiseks."
Olete ilmselt juba parooli alternatiivi kasutanud. Teie telefon võib lubada teil oma sisseehitatud parooli salvestamise võtmehoidja avada näiteks sõrmejälje abil. Teised näited on SMS-i ja e-posti kinnituskoodid ning kahefaktoriline autentimine (2FA), mis kasutab rakendust ühekordsete koodide genereerimiseks. Sageli kasutatakse neid koos parooliga.
Eelistatakse ühekordseid paroole (OTP), kuna need kasutavad iga kord sisselogimisel erinevat värskelt loodud koodi ja kood aegub lühikese aja pärast, tavaliselt 30 sekundi pärast.
Paroolide eelised
Paroolidel on endiselt eeliseid. Esiteks ei saa teid seaduslikult sundida neist loobuma ja isegi kui saaksite, võite need mugav alt unustada.
"[Meie juriidiline meeskond] avastas, et USA-s on inimesel õigus keelduda oma pääsukoodi politseile andmast. See põhineb viiendal muudatusel, mis sätestab, et igal inimesel on õigus keelduda enesesüüdistus." Nordpassi Patricia Cerniauskaite ütles Lifewire'ile e-posti teel.
"Isegi kui politseil on order, ei saa ta sundida inimest oma parooli avaldama."
Paroolide taaskasutamine on üks hullemaid asju, mida saate teha.
See loeb teie veebikontode, aga ka telefoni avamiseks kasutatava pääsukoodi puhul. Kuid mis puudutab sõrmejälgi ja näo skannimist, siis kõik muutub.
"Biomeetriliste andmete osas on asjad teisiti, " ütleb Cerniauskaite."Kuigi pääsukoode peetakse tunnistuseks, on biomeetria objektiivselt olemas ja võrreldav DNA- või vereproovi andmisega. Seega, kui politseil on luba, saab ta telefoni avamiseks kasutada inimese bioloogilisi andmeid."
Mõnevõrra intuitiivselt on biomeetria eriti halb viis enda autentimiseks. Need võivad olla teile ainulaadsed, kuid olete nendega ummikus. Kui teie parool või krediitkaardi andmed varastatakse, saate neid muuta. Kui teie biomeetria on ohus, siis te ei saa seda teha.
Paroolita tulevik?
Paroolid on piin, kuid alternatiivid pole palju paremad. Need võivad olla enam-vähem turvalised, kuid ükski neist meetoditest pole eriti mugav. Paroolihaldurid hõlbustavad mitte ainult paroolide, vaid ka OTP ja isegi füüsiliste turvavõtmete vaidlust ning nende kombinatsiooni kasutamine on tõenäoliselt teie parim valik.
Microsofti pingutused on endiselt kiiduväärt. Lõppude lõpuks on paroolide eemaldamine tõenäoliselt Microsofti kontodelt kõige silmatorkavama turvaaugu eemaldamine ja inimeste tõukamine vähem alt alternatiivide proovimise poole. Üks olulisemaid parooli alternatiivide takistusi on hoog. Oleme nendega lihts alt nii harjunud. Kui mitte midagi muud, siis Microsoft annab meile tulevikumaitse.
