Pagrindiniai pasiėmimai
- „Microsoft“nebereikalauja slaptažodžio, kad prisijungtų prie jūsų paskyros.
- Slaptažodžiai yra skausmas ir saugumo košmaras, tačiau jie turi privalumų.
- Biometriniai duomenys nėra gera alternatyva.
Jums nebereikia slaptažodžio norint prisijungti prie „Microsoft“paskyros.
Slaptažodžiai gali būti viena iš silpniausių internetinės saugos grandžių, o „Microsoft“dabar jų visiškai atsisakė. Kitą kartą prisijungę prie „Microsoft“paskyros galite pasirinkti kitą prisijungimo būdą. Naudojome slaptažodžius taip ilgai, kad atrodo, kad neįmanoma perkelti.
Galų gale, kaip prisijungti, jei negalite įvesti slaptažodžio? Ir ar biometriniai metodai, pvz., pirštų atspaudų skaitytuvai, yra tik išgalvoti būdai autentifikuoti save, kad kompiuteris galėtų pateikti slaptažodį?
„Slaptažodžiai yra pasenusi autentifikavimo forma, turinti blogą vartotojo patirtį, silpną saugumą ir papildomą pagalbos tarnybos naštą“, – el. paštu Lifewire sakė Timas Callanas, „Sectigo“vyriausiasis atitikties pareigūnas. Nesilaikyk, Timai, pasakykite mums, ką iš tikrųjų galvoji.
Slaptažodžio alternatyvos
Slaptažodžio tikslas – įrodyti, kad esate toks, koks sakote esąs. Tai (pageidautina) unikali simbolių eilutė, kurią žinote tik jūs. Problema ta, kad juos galima pavogti arba atspėti. Žmonės linkę naudoti silpnus slaptažodžius, kad galėtų juos atsiminti.
Atsakymas yra naudoti slaptažodžių tvarkyklės programą, kuri generuoja ilgas maišytų raidžių, simbolių ir skaitmenų eilutes ir jas įsimena. Naudotojui tereikia atsiminti vieną slaptažodį – tą, kuris atrakina programą, kad jis būtų geras. Šios programos taip pat neskatina pakartotinio slaptažodžio naudojimo, o tai dar vienas ne.
„Negalime įsiminti stiprių slaptažodžių ir esame linkę juos naudoti pakartotinai“, – „Lifewire“el. paštu sakė slaptažodžių saugos advokatas „Password Professor“. "Pakartotinis slaptažodžių naudojimas yra vienas iš blogiausių dalykų, kuriuos galite padaryti. Kai į svetainę įsilaužiama ir jos slaptažodžiai patenka į "Dark Web", nusik altėliai naudoja juos prisijungdami prie kitų jūsų paskyrų."
Tikriausiai jau naudojote alternatyvų slaptažodį. Pavyzdžiui, jūsų telefonas gali leisti atrakinti įtaisytą slaptažodžio saugojimo raktų pakabuką piršto atspaudu. Kiti pavyzdžiai yra SMS ir el. pašto patvirtinimo kodai ir dviejų veiksnių autentifikavimas (2FA), kuris naudoja programą vienkartiniams kodams generuoti. Dažnai jie naudojami kartu su slaptažodžiu.
Pageidautina naudoti vienkartinius slaptažodžius (OTP), nes kiekvieną kartą prisijungiant naudojamas skirtingas, naujai sugeneruotas kodas, o kodas baigiasi po trumpo laiko, paprastai 30 sekundžių.
Slaptažodžių pranašumai
Slaptažodžiai vis dar turi pranašumų. Pirma, jūs negalite būti teisiškai priversti jų atsisakyti ir net jei galėtumėte, galite patogiai juos pamiršti.
"[Mūsų teisininkų komanda] išsiaiškino, kad JAV asmuo turi teisę atsisakyti išduoti policijai savo slaptažodžio kodą. Tai pagrįsta Penktuoju pataisu, kuriame teigiama, kad kiekvienas asmuo turi teisę k altinimas prieš save“. „Nordpass“atstovė Patricija Černauskaitė „Lifewire“pranešė el. paštu.
"Net jei policija turi orderį, ji negali priversti asmens atskleisti savo slaptažodžio."
Pakartotinis slaptažodžių naudojimas yra vienas iš blogiausių dalykų, kuriuos galite padaryti.
Tai atsižvelgiama į jūsų internetines paskyras, bet ir į prieigos kodą, kurį naudojate telefonui atrakinti. Tačiau kalbant apie pirštų atspaudus ir veido nuskaitymą viskas pasikeičia.
„Kalbant apie biometrinius duomenis, viskas kitaip“, – sako Černiauskaitė."Nors slaptažodžiai laikomi liudijimu, biometriniai duomenys egzistuoja objektyviai ir yra palyginami su DNR arba kraujo mėginio davimu. Taigi, jei policija turi orderį, ji gali naudoti asmens biologinius duomenis telefonui atrakinti."
Šiek tiek priešingai, biometriniai duomenys yra ypač blogas būdas patvirtinti savo tapatybę. Jie gali būti unikalūs jums, bet jūs įstrigote su jais. Jei jūsų slaptažodis arba kredito kortelės duomenys pavogti, galite juos pakeisti. Jei jūsų biometriniai duomenys yra pažeisti, jūs negalite.
Ateitis be slaptažodžių?
Slaptažodžiai yra kančia, bet alternatyvos nėra daug geresnės. Jie gali būti daugiau ar mažiau saugūs, tačiau nė vienas iš šių būdų nėra ypač patogus. Slaptažodžių tvarkytuvės leidžia lengvai ginčytis ne tik dėl slaptažodžių, bet ir su vienkartiniais slaptažodžiais ir net fiziniais saugos raktais, o jų derinys tikriausiai yra geriausias pasirinkimas.
„Microsoft“pastangos vis dar pagirtinos. Galų gale, slaptažodžių pašalinimas tikriausiai pašalina ryškiausią „Microsoft“paskyrų saugumo spragą ir pastūmėja žmones bent jau išbandyti alternatyvas. Viena iš svarbiausių slaptažodžių alternatyvų kliūčių yra pagreitis. Mes tiesiog taip prie jų pripratę. Jei nieko daugiau, „Microsoft“suteikia mums ateities skonį.
