Er det virkelig muligt at leve uden adgangskoder?
Nøgle takeaways
- Microsoft kræver ikke længere en adgangskode for at logge ind på din konto.
- Adgangskoder er en smerte og et sikkerhedsmareridt, men de har fordele.
- Biometri er ikke et godt alternativ.
Towifqu barbhuiya / Unsplash
Du behøver ikke længere en adgangskode for at logge ind på din Microsoft-konto.
Adgangskoder kan være et af de svageste led i onlinesikkerhed og Microsoft nu har droppet dem i det hele taget. Næste gang du logger ind på din Microsoft-konto, kan du i stedet vælge en alternativ login-metode. Vi har brugt adgangskoder så længe, at det virker umuligt at flytte.
Når alt kommer til alt, hvordan logger du ind, hvis du ikke kan indtaste en adgangskode? Og er biometriske metoder som fingeraftrykslæsere bare smarte måder at autentificere dig selv på, så computeren så kan levere en adgangskode?
"Adgangskoder er en forældet form for godkendelse, med dårlig brugeroplevelse, svag sikkerhed og ekstra helpdesk-byrde samlet i én." Tim Callan, chief compliance officer hos Sectigo, fortalte Lifewire via e-mail. Hold dig ikke tilbage, Tim – fortæl os, hvad du virkelig synes.
Adgangskodealternativer
Formålet med en adgangskode er at bevise, at du er den, du siger, du er. Det er en (helst) unik række af tegn, som kun du kender. Problemet er, at de kan blive stjålet eller gættet. Folk har en tendens til at bruge svage adgangskoder, så de kan huske dem.
Svaret er at bruge en adgangskodehåndteringsapp, som genererer lange rækker af blandede bogstaver, symboler og cifre og husker dem for dig. Brugeren behøver kun at huske én adgangskode – den der låser appen op – så den kan være god. Disse apps fraråder også genbrug af adgangskoder, hvilket er et andet nej-nej.
Microsoft
"Vi kan ikke huske stærke adgangskoder og er tilbøjelige til at genbruge dem," fortaler for adgangskodesikkerhed "Password Professor" fortalte Lifewire via e-mail. "Genbrug af adgangskoder er en af de værste ting, du kan gøre. Når et websted bliver hacket, og dets adgangskoder ender på det mørke web, bruger kriminelle dem til at logge ind på dine andre konti."
Du har sikkert allerede brugt et adgangskodealternativ. Din telefon kan lade dig låse dens indbyggede nøglering med adgangskodeopbevaring op med f.eks. et fingeraftryk. Andre eksempler er SMS- og e-mail-bekræftelseskoder og to-faktor-godkendelse (2FA), som bruger en app til at generere engangskoder. Disse bruges ofte sammen med en adgangskode.
Engangsadgangskoderne (OTP) er at foretrække, fordi de bruger en anden, nygenereret kode, hver gang du logger ind, og koden udløber efter kort tid - typisk 30 sekunder.
Adgangskoder Fordele
Der er stadig fordele ved adgangskoder. For det første kan du ikke juridisk tvinges til at opgive dem, og selvom du kunne, kan du nemt glemme dem.
"[Vores juridiske team] opdagede, at en person i USA er berettiget til at nægte at opgive sin adgangskode til politiet. Dette er baseret på det femte ændringsforslag, som siger, at hver person har ret mod selvinkriminering." Nordpass’s Patricia Cerniauskaite fortalte Lifewire via e-mail.
"Selv om politiet har en kendelse, kan de ikke tvinge personen til at afsløre deres adgangskode."
"Genbrug af adgangskoder er en af de værste ting, du kan gøre."
Det tæller for dine onlinekonti, men også for den adgangskode, du bruger til at låse din telefon op. Men når det kommer til fingeraftryk og ansigtsscanninger, ændrer alt sig.
"Tingene er anderledes, når det kommer til biometriske data," siger Cerniauskaite. "Mens adgangskoder betragtes som en vidnesbyrd, eksisterer biometri objektivt og kan sammenlignes med at give en DNA- eller blodprøve. Så hvis politiet har en kendelse, kan de bruge en persons biologiske data til at låse deres telefon op."
Lidt kontraintuitivt er biometri en særlig dårlig måde at autentificere dig selv på. De kan være unikke for dig, men du sidder fast med dem. Hvis din adgangskode eller kreditkortoplysninger bliver stjålet, kan du ændre dem. Hvis din biometri er kompromitteret, så kan du ikke.
Fremtid uden adgangskode?
Adgangskoder er en smerte, men alternativerne er ikke meget bedre. De kan være mere eller mindre sikre, men ingen af disse metoder er særlig bekvemme. Adgangskodeadministratorer gør det nemt at skændes ikke kun med adgangskoder, men også OTP og endda fysiske sikkerhedsnøgler, og at bruge en kombination af disse er sandsynligvis det bedste bud.
Microsofts indsats er stadig prisværdig. Når alt kommer til alt, er det at fjerne adgangskoder sandsynligvis at fjerne det mest fremtrædende sikkerhedshul i Microsoft-konti og skubbe folk til i det mindste at prøve alternativerne. En af de vigtigste barrierer for adgangskodealternativer er momentum. Vi er bare så vant til dem. Om ikke andet giver Microsoft os en smagsprøve på fremtiden.