Je opravdu možné žít bez hesel?
Klíčové věci
- Společnost Microsoft již pro přihlášení k vašemu účtu nevyžaduje heslo.
- Hesla jsou bolest a bezpečnostní noční můra, ale mají své výhody.
- Biometrie není dobrá alternativa.
Towifqu barbhuiya / Unsplash
Pro přihlášení k účtu Microsoft již nepotřebujete heslo.
Hesla mohou být jedním z nejslabších článků v online zabezpečení a Microsoftu teď je zahodil celkem. Až se příště přihlásíte ke svému účtu Microsoft, můžete místo toho zvolit alternativní způsob přihlášení. Hesla používáme tak dlouho, že se zdá, že je nemožné se pohnout.
Koneckonců, jak se přihlásíte, když nemůžete zadat přístupový kód? A jsou biometrické metody, jako jsou čtečky otisků prstů, jen fantazijní způsoby, jak se ověřit, takže počítač může dodat heslo?
"Hesla jsou zastaralou formou autentizace, se špatnou uživatelskou zkušeností, slabým zabezpečením a přidanou zátěží na helpdesku, to vše v jednom," Tim Callan, ředitel pro dodržování předpisů ve společnosti Sectigo, řekl Lifewire e-mailem. Nezdržuj se, Time – řekni nám, co si opravdu myslíš.
Alternativy hesel
Účelem hesla je dokázat, že jste tím, za koho se vydáváte. Je to (nejlépe) jedinečný řetězec znaků, který znáte jen vy. Problém je, že je lze ukrást nebo uhodnout. Lidé mají tendenci používat slabá hesla, aby si je mohli zapamatovat.
Odpovědí je použití aplikace pro správu hesel, která generuje dlouhé řetězce smíšených písmen, symbolů a číslic a pamatuje si je za vás. Uživatel si potřebuje zapamatovat pouze jedno heslo – to, které odemyká aplikaci – takže může být dobré. Tyto aplikace také odrazují od opětovného použití hesla, což je další ne-ne.
Microsoft
„Nemůžeme si zapamatovat silná hesla a máme tendenci je znovu používat,“ obhajuje bezpečnost hesel "Password Professor" řekl Lifewire prostřednictvím e-mailu. „Opětovné použití hesel je jedna z nejhorších věcí, kterou můžete udělat. Když je webová stránka napadena a její hesla skončí na temném webu, zločinci je použijí k přihlášení k vašim dalším účtům.“
Pravděpodobně jste již použili alternativní heslo. Váš telefon vám může umožnit odemknout jeho vestavěnou klíčenku pro ukládání hesel, například otiskem prstu. Dalšími příklady jsou SMS a e-mailové ověřovací kódy a dvoufaktorové ověřování (2FA), které využívá aplikaci ke generování jednorázových kódů. Často se používají ve spojení s heslem.
Jednorázová hesla (OTP) jsou vhodnější, protože používají jiný, čerstvě vygenerovaný kód pokaždé, když se přihlásíte, a platnost kódu vyprší po krátké době – obvykle po 30 sekundách.
Hesla Výhody
Hesla mají stále své výhody. Jednak vás nemůžete zákonně donutit se jich vzdát, a i když můžete, můžete je pohodlně zapomenout.
„[Náš právní tým] zjistil, že v USA má člověk právo odmítnout vydat svůj přístupový kód policii. To je založeno na pátém dodatku, který říká, že každá osoba má právo proti sebeobviňování." Nordpass's Patricia Cerniauskaiteová řekl Lifewire e-mailem.
"I když má policie zatykač, nemůže donutit osobu, aby prozradila své heslo."
"Opětovné použití hesel je jedna z nejhorších věcí, které můžete udělat."
To platí pro vaše online účty, ale také pro přístupový kód, který používáte k odemykání telefonu. Ale co se týče otisků prstů a skenů obličeje, všechno se změní.
„Pokud jde o biometrická data, věci jsou jiné,“ říká Cerniauskaite. „Zatímco přístupové kódy jsou považovány za svědectví, biometrie objektivně existují a jsou srovnatelné s poskytnutím vzorku DNA nebo krve. Takže pokud má policie povolení, může použít biologická data osoby k odemknutí telefonu.“
Poněkud neintuitivně je biometrie obzvláště špatným způsobem, jak se ověřit. Mohou být pro vás jedinečné, ale jste s nimi přilepeni. Pokud jsou vaše heslo nebo údaje o kreditní kartě odcizeny, můžete je změnit. Pokud jsou vaše biometrické údaje kompromitovány, nemůžete.
Budoucnost bez hesla?
Hesla jsou bolestivá, ale alternativy nejsou o moc lepší. Mohou být více či méně bezpečné, ale žádná z těchto metod není zvlášť pohodlná. Správci hesel usnadňují hádku nejen s hesly, ale také s OTP a dokonce i s fyzickými bezpečnostními klíči a použití jejich kombinace je pravděpodobně nejlepší volbou.
Snaha Microsoftu je stále chvályhodná. Koneckonců odstranění hesel pravděpodobně odstraňuje nejvýraznější bezpečnostní díru v účtech Microsoft a tlačí lidi k tomu, aby alespoň vyzkoušeli alternativy. Jednou z nejvýznamnějších překážek alternativních hesel je hybnost. Jsme na ně prostě zvyklí. Když nic jiného, Microsoft nám dává ochutnat budoucnost.