Kas tõesti on võimalik ilma paroolideta elada?
Võtmed kaasavõtmiseks
- Microsoft ei nõua enam teie kontole sisselogimiseks parooli.
- Paroolid on valus ja turvalisuse õudusunenägu, kuid neil on eelised.
- Biomeetria ei ole hea alternatiiv.
Towifqu barbhuiya / Unsplash
Te ei vaja enam Microsofti kontole sisselogimiseks parooli.
Paroolid võivad olla võrguturbe ja Microsofti üks nõrgemaid lülisid nüüd on nad neist loobunud üldse. Järgmine kord, kui oma Microsofti kontole sisse logite, saate selle asemel valida alternatiivse sisselogimismeetodi. Oleme paroole nii kaua kasutanud, et tundub võimatu teisaldada.
Lõppude lõpuks, kuidas logite sisse, kui te ei saa pääsukoodi sisestada? Ja kas biomeetrilised meetodid, nagu sõrmejäljelugejad, on lihtsalt väljamõeldud viisid enda autentimiseks, et arvuti saaks seejärel parooli anda?
"Paroolid on vananenud autentimisvorm, millel on halb kasutajakogemus, nõrk turvalisus ja lisatud kasutajatoe koormus," Tim Callan, Sectigo järelevalveametnik, ütles Lifewire'ile e-posti teel. Ära hoia end tagasi, Tim – ütle meile, mida sa tegelikult arvad.
Parooli alternatiivid
Parooli eesmärk on tõestada, et olete see, kes te end olevat. See on (eelistatavalt) ainulaadne tähemärkide jada, mida teate ainult teie. Probleem on selles, et neid saab varastada või ära arvata. Inimesed kipuvad kasutama nõrku paroole, et neid meeles pidada.
Vastus on kasutada paroolihalduri rakendust, mis genereerib pikki tähtede, sümbolite ja numbrite jada ning jätab need teie jaoks meelde. Kasutajal tuleb meeles pidada vaid üks parool – see, mis rakenduse avab –, et see oleks hea. Need rakendused takistavad ka parooli taaskasutamist, mis on veel üks ei-ei.
Microsoft
"Me ei suuda tugevaid paroole pähe õppida ja kipume neid uuesti kasutama," ütles parooliturvalisuse eestkõneleja "Parooliprofessor" ütles Lifewire'ile e-maili teel. "Paroolide taaskasutamine on üks hullemaid asju, mida saate teha. Kui veebisaiti häkitakse ja selle paroolid pimedasse veebi jõuavad, kasutavad kurjategijad neid teie teistele kontodele sisselogimiseks.
Tõenäoliselt olete parooli alternatiivi juba kasutanud. Teie telefon võib lubada teil oma sisseehitatud parooli salvestamise võtmehoidja avada näiteks sõrmejälje abil. Teised näited on SMS-i ja e-posti kinnituskoodid ning kahefaktoriline autentimine (2FA), mis kasutab rakendust ühekordsete koodide genereerimiseks. Sageli kasutatakse neid koos parooliga.
Eelistatakse ühekordseid paroole (OTP), kuna need kasutavad iga kord sisselogimisel erinevat värskelt loodud koodi ja kood aegub lühikese aja pärast – tavaliselt 30 sekundi pärast.
Paroolid Eelised
Paroolidel on endiselt eeliseid. Esiteks ei saa teid seaduslikult sundida neist loobuma ja isegi kui saaksite, võite need mugavalt unustada.
"[Meie juriidiline meeskond] avastas, et USA-s on inimesel õigus keelduda oma pääsukoodi politseile loovutamast. See põhineb viiendal muudatusel, mis sätestab, et igal inimesel on õigus enesesüüdistamisele." Nordpassi Patricia Cerniauskaite ütles Lifewire'ile meili teel.
"Isegi kui politseil on order, ei saa ta sundida inimest oma parooli avaldama."
"Paroolide taaskasutamine on üks hullemaid asju, mida saate teha."
See läheb arvesse teie veebikontode, aga ka telefoni avamiseks kasutatava pääsukoodi puhul. Kuid mis puudutab sõrmejälgi ja näo skaneerimist, siis kõik muutub.
"Biomeetriliste andmete osas on asjad teisiti," ütleb Cerniauskaite. "Kuigi pääsukoode peetakse tunnistuseks, on biomeetria objektiivselt olemas ja võrreldav DNA või vereproovi andmisega. Seega, kui politseil on order, saab ta telefoni avamiseks kasutada inimese bioloogilisi andmeid.
Mõnevõrra vastupidiselt on biomeetria eriti halb viis enda autentimiseks. Need võivad olla teile ainulaadsed, kuid olete nendega ummikus. Kui teie parool või krediitkaardi andmed varastatakse, saate neid muuta. Kui teie biomeetria on ohus, ei saa te seda teha.
Paroolita tulevik?
Paroolid on valusad, kuid alternatiivid pole palju paremad. Need võivad olla enam-vähem turvalised, kuid ükski neist meetoditest pole eriti mugav. Paroolihaldurid hõlbustavad mitte ainult paroolide, vaid ka OTP- ja isegi füüsiliste turvavõtmete vaidlust ning nende kombinatsiooni kasutamine on tõenäoliselt teie parim valik.
Microsofti pingutused on endiselt kiiduväärt. Lõppude lõpuks on paroolide eemaldamine tõenäoliselt Microsofti kontode silmapaistvama turvaaugu eemaldamine ja inimeste tõukamine vähemalt alternatiivide proovimise poole. Üks olulisemaid paroolialternatiivide takistusi on hoog. Oleme nendega lihtsalt nii harjunud. Kui mitte midagi muud, siis Microsoft annab meile osa tulevikust.