Onko todella mahdollista elää ilman salasanoja?

click fraud protection

Avaimet takeawayt

  • Microsoft ei enää vaadi salasanaa tilillesi kirjautumiseen.
  • Salasanat ovat tuska ja turvallisuus painajainen, mutta niillä on etuja.
  • Biometriset tiedot eivät ole hyvä vaihtoehto.
Hakkerin kädet kannettavan tietokoneen näppäimistöllä, joka valaisee tietokoneen näytön.

Towifqu barbhuiya / Unsplash

Et enää tarvitse salasanaa kirjautuaksesi Microsoft-tilillesi.

Salasanat voivat olla yksi verkkoturvallisuuden ja Microsoftin heikoimmista lenkeistä on nyt luopunut niistä yhteensä. Kun seuraavan kerran kirjaudut Microsoft-tilillesi, voit valita vaihtoehtoisen kirjautumistavan. Olemme käyttäneet salasanoja niin kauan, että niiden siirtäminen näyttää mahdottomalta.

Loppujen lopuksi kuinka kirjaudut sisään, jos et voi kirjoittaa salasanaa? Ja ovatko biometriset menetelmät, kuten sormenjälkitunnistimet, vain hienoja tapoja todentaa itsesi, jotta tietokone voi antaa salasanan?

"Salasanat ovat vanhentunut todennusmuoto, jossa on huono käyttökokemus, heikko tietoturva ja lisätty help desk -taakka." Tim Callan, Sectigon valvontajohtaja, kertoi Lifewirelle sähköpostitse. Älä pidättele, Tim – kerro meille, mitä todella ajattelet.

Salasanavaihtoehdot

Salasanan tarkoitus on todistaa, että olet se, joka väität olevasi. Se on (mieluiten) ainutlaatuinen merkkijono, jonka vain sinä tiedät. Ongelmana on, että ne voidaan varastaa tai arvata. Ihmiset käyttävät yleensä heikkoja salasanoja muistaakseen ne.

Vastaus on käyttää salasananhallintasovellusta, joka luo pitkiä sekalaisia ​​kirjaimia, symboleja ja numeroita ja muistaa ne puolestasi. Käyttäjän tarvitsee muistaa vain yksi salasana – se, joka avaa sovelluksen lukituksen – jotta se voi olla hyvä. Nämä sovellukset estävät myös salasanan uudelleenkäytön, mikä on toinen ei-ei.

Konseptikuvakaappaus verkkokirjautumisesta Microsoft Authenticator -sovelluksella.

Microsoft

"Emme pysty muistamaan vahvoja salasanoja ja käytämme niitä uudelleen", salasanan turvan puolestapuhuja "Salasanaprofessori" kertoi Lifewirelle sähköpostitse. "Salasanojen uudelleenkäyttö on yksi pahimmista asioista, mitä voit tehdä. Kun verkkosivustolle hakkeroidaan ja sen salasanat päätyvät Dark Webiin, rikolliset käyttävät niitä kirjautuakseen muille tileillesi."

Olet todennäköisesti jo käyttänyt salasanavaihtoehtoa. Puhelimesi voi antaa sinun avata sisäänrakennetun salasanan tallennusavaimenperän esimerkiksi sormenjäljellä. Muita esimerkkejä ovat tekstiviesti- ja sähköpostivahvistuskoodit ja kaksivaiheinen todennus (2FA), joka käyttää sovellusta kertaluonteisten koodien luomiseen. Usein niitä käytetään yhdessä salasanan kanssa.

Kertakäyttöiset salasanat (OTP) ovat suositeltavia, koska ne käyttävät erilaista, juuri luotua koodia joka kerta, kun kirjaudut sisään, ja koodi vanhenee lyhyen ajan kuluttua – yleensä 30 sekunnin kuluttua.

Salasanat edut

Salasanoilla on edelleen etuja. Ensinnäkin sinua ei voida laillisesti pakottaa luopumaan niistä, ja vaikka voisitkin, voit kätevästi unohtaa ne.

"[Lakityöryhmämme] havaitsi, että Yhdysvalloissa henkilöllä on oikeus kieltäytyä luovuttamasta salasanaansa poliisille. Tämä perustuu viidenteen muutokseen, jonka mukaan jokaisella on oikeus olla syyttelemättä itseään." Nordpassin Patricia Cerniauskaite kertoi Lifewirelle sähköpostitse.

"Vaikka poliisilla olisi lupa, he eivät voi pakottaa henkilöä paljastamaan salasanaansa."

"Salasanojen uudelleenkäyttö on yksi pahimmista asioista, mitä voit tehdä."

Tämä koskee online-tilejäsi, mutta myös salasanaa, jota käytät puhelimen lukituksen avaamiseen. Mutta mitä tulee sormenjälkien ja kasvojen skannaukseen, kaikki muuttuu.

"Asiat ovat erilaisia ​​biometristen tietojen suhteen", Cerniauskaite sanoo. "Vaikka pääsykoodeja pidetään todistuksena, biometriset tiedot ovat olemassa objektiivisesti ja ne ovat verrattavissa DNA- tai verinäytteiden antamiseen. Joten jos poliisilla on lupa, he voivat käyttää henkilön biologisia tietoja puhelimen lukituksen avaamiseen."

Hieman intuitiivisesti biometriikka on erityisen huono tapa todentaa itsesi. Ne voivat olla ainutlaatuisia sinulle, mutta olet jumissa niiden kanssa. Jos salasanasi tai luottokorttitietosi varastetaan, voit vaihtaa ne. Jos biometriset tietosi ovat vaarantuneet, et voi tehdä sitä.

Salasanaton tulevaisuus?

Salasanat ovat tuskaa, mutta vaihtoehdot eivät ole paljon parempia. Ne voivat olla enemmän tai vähemmän turvallisia, mutta mikään näistä menetelmistä ei ole erityisen kätevä. Salasanojen hallintaohjelmat helpottavat salasanojen lisäksi OTP: n ja jopa fyysisten suojausavaimien kiistelemistä, ja näiden yhdistelmän käyttäminen on luultavasti paras vaihtoehto.

Microsoftin pyrkimys on edelleen kiitettävä. Loppujen lopuksi salasanojen poistaminen on todennäköisesti Microsoft-tilien näkyvimmän tietoturva-aukon poistamista ja ihmisten työntämistä ainakin vaihtoehtojen kokeilemiseen. Yksi merkittävimmistä salasanavaihtoehtojen esteistä on vauhti. Olemme vain niin tottuneet niihin. Jos ei muuta, Microsoft antaa meille esimakua tulevaisuudesta.