Наистина ли е възможно да се живее без пароли?

Вече не се нуждаете от парола, за да влезете в акаунта си в Microsoft.

Паролите могат да бъдат една от най-слабите връзки в онлайн сигурността и на Microsoft сега ги заряза като цяло. Следващия път, когато влезете в акаунта си в Microsoft, вместо това можете да изберете алтернативен метод за влизане. Използвахме пароли толкова дълго, че изглежда невъзможно да се преместят.

В крайна сметка, как да влезете, ако не можете да въведете парола? И дали биометричните методи като четците на пръстови отпечатъци са просто фантастични начини за удостоверяване на себе си, така че компютърът да може след това да предостави парола?

„Паролите са остаряла форма на удостоверяване, с лошо потребителско изживяване, слаба сигурност и добавена тежест на бюрото за помощ, събрани в едно,“ Тим Калан, главен директор по съответствието в Sectigo, каза пред Lifewire по имейл. Не се сдържайте, Тим - кажете ни какво наистина мислите.

Алтернативи на паролата

Целта на паролата е да докаже, че сте този, за когото се представяте. Това е (за предпочитане) уникален низ от знаци, които само вие знаете. Проблемът е, че могат да бъдат откраднати или отгатнати. Хората са склонни да използват слаби пароли, за да могат да ги запомнят.

Отговорът е да използвате приложение за управление на пароли, което генерира дълги низове от смесени букви, символи и цифри и ги запомня вместо вас. Потребителят трябва да запомни само една парола – тази, която отключва приложението – за да може да бъде добра. Тези приложения също така обезкуражават повторното използване на пароли, което е друго не-не.

„Не можем да запомним силни пароли и сме склонни да ги използваме повторно“, защитник на сигурността на паролите "Професор парола" каза пред Lifewire чрез имейл. „Повторното използване на пароли е едно от най-лошите неща, които можете да направите. Когато даден уебсайт бъде хакнат и паролите му се озоват в Dark Web, престъпниците ги използват, за да влязат в другите ви акаунти."

Вероятно вече сте използвали алтернатива на паролата. Вашият телефон може да ви позволи да отключите вградения ключодържател за съхранение на пароли с пръстов отпечатък, например. Други примери са SMS и имейл кодове за потвърждение и двуфакторна автентификация (2FA), която използва приложение за генериране на еднократни кодове. Често те се използват заедно с парола.

Еднократните пароли (OTP) са за предпочитане, защото използват различен, прясно генериран код всеки път, когато влизате, и кодът изтича след кратко време – обикновено 30 секунди.

Предимства на паролите

Все още има предимства за паролите. От една страна, не можете да бъдете законно принудени да се откажете от тях, а дори и да можете, може удобно да ги забравите.

„[Нашият правен екип] откри, че в САЩ човек има право да откаже да даде паролата си на полицията. Това се основава на Петата поправка, която гласи, че всеки човек има право срещу самообвинение." Nordpass's Патриша Черниаускайте каза пред Lifewire по имейл.

"Дори и полицията да има заповед, тя не може да принуди лицето да разкрие паролата си."

Това се брои за вашите онлайн акаунти, но също и за паролата, която използвате, за да отключите телефона си. Но когато става въпрос за пръстови отпечатъци и сканиране на лице, всичко се променя.

„Нещата са различни, когато става въпрос за биометрични данни“, казва Черниаускайте. „Докато паролите се считат за атестация, биометричните данни съществуват обективно и са сравними с даването на ДНК или кръвна проба. Така че, ако полицията има заповед, тя може да използва биологичните данни на човек, за да отключи телефона си."

Донякъде противоинтуитивно, биометричните данни са особено лош начин да се удостоверите. Те може да са уникални за вас, но вие сте останали с тях. Ако вашата парола или данни за кредитна карта са откраднати, можете да ги промените. Ако биометричните ви данни са компрометирани, тогава не можете.

Бъдеще без парола?

Паролите са болка, но алтернативите не са много по-добри. Те може да са повече или по-малко сигурни, но нито един от тези методи не е особено удобен. Мениджърите на пароли улесняват споровете не само с пароли, но и с OTP и дори с физически ключове за сигурност и използването на комбинация от тях вероятно е най-добрият ви залог.

Усилията на Microsoft все още са похвални. В края на краищата, премахването на пароли вероятно премахва най-изявената дупка в сигурността в акаунтите на Microsoft и подтиква хората поне да опитат алтернативите. Една от най-значимите бариери пред алтернативите на паролата е инерцията. Просто сме свикнали с тях. Ако не друго, Microsoft ни дава вкус от бъдещето.