Je li doista moguće živjeti bez lozinki?
Ključni za poneti
- Microsoft više ne zahtijeva lozinku za prijavu na vaš račun.
- Lozinke su muka i sigurnosna noćna mora, ali imaju prednosti.
- Biometrija nije dobra alternativa.
Towifqu barbhuiya / Unsplash
Više vam nije potrebna lozinka za prijavu na svoj Microsoftov račun.
Lozinke mogu biti jedna od najslabijih karika u online sigurnosti i Microsoftu sada ih je napustio uopće. Sljedeći put kada se prijavite na svoj Microsoftov račun, umjesto toga možete odabrati alternativni način prijave. Koristili smo lozinke toliko dugo da se čini nemoguće premjestiti.
Uostalom, kako se prijaviti ako ne možete upisati šifru? I jesu li biometrijske metode poput čitača otiska prsta samo fantastični načini autentifikacije, tako da računalo može dati lozinku?
"Lozinke su zastarjeli oblik provjere autentičnosti, s lošim korisničkim iskustvom, slabom sigurnošću i dodatnim opterećenjem službe za pomoć, sve skupa u jedno." Tim Callan, glavni službenik za usklađenost u Sectigu, rekao je za Lifewire putem e-pošte. Ne suzdržavaj se, Tim - reci nam što stvarno misliš.
Alternative za lozinku
Svrha lozinke je dokazati da ste ono za što se predstavljate. To je (po mogućnosti) jedinstveni niz znakova koje samo vi znate. Problem je što se mogu ukrasti ili pogoditi. Ljudi obično koriste slabe lozinke kako bi ih mogli zapamtiti.
Odgovor je korištenje aplikacije za upravljanje zaporkama koja generira dugačke nizove pomiješanih slova, simbola i znamenki i pamti ih za vas. Korisnik treba zapamtiti samo jednu lozinku – onu koja otključava aplikaciju – kako bi ona mogla biti dobra. Ove aplikacije također obeshrabruju ponovnu upotrebu lozinke, što je još jedno ne-ne.
Microsoft
"Ne možemo zapamtiti jake lozinke i skloni smo ih ponovno koristiti", zagovornik sigurnosti lozinki "Profesor lozinke" rekao je za Lifewire putem e-pošte. „Ponovna upotreba lozinki jedna je od najgorih stvari koje možete učiniti. Kada je web stranica hakirana, a njezine lozinke završe na Dark Webu, kriminalci ih koriste za prijavu na vaše druge račune."
Vjerojatno ste već koristili alternativu zaporkom. Vaš telefon može vam omogućiti da otključate svoj ugrađeni privjesak za pohranu lozinki otiskom prsta, na primjer. Drugi primjeri su kodovi za provjeru SMS-a i e-pošte te dvofaktorska autentifikacija (2FA), koja koristi aplikaciju za generiranje jednokratnih kodova. Često se koriste zajedno s lozinkom.
Jednokratne lozinke (OTP) su poželjnije jer koriste drugačiji, svježe generirani kod svaki put kada se prijavite, a kôd istječe nakon kratkog vremena – obično 30 sekundi.
Prednosti lozinki
Još uvijek postoje prednosti lozinki. Kao prvo, ne možete biti zakonski prisiljeni da ih se odreknete, a čak i da možete, možete ih jednostavno zaboraviti.
"[Naš pravni tim] otkrio je da u SAD-u osoba ima pravo odbiti predati svoju lozinku policiji. To se temelji na Petom amandmanu, koji kaže da svaka osoba ima pravo na samooptuživanje." Nordpass's Patricia Cerniauskaite rekao je za Lifewire putem e-pošte.
"Čak i ako policija ima nalog, ne može natjerati osobu da otkrije svoju lozinku."
"Ponovna upotreba lozinki jedna je od najgorih stvari koje možete učiniti."
To se računa za vaše online račune, ali i za lozinku koju koristite za otključavanje telefona. Ali kada su u pitanju otisci prstiju i skeniranje lica, sve se mijenja.
"Stvari su drugačije kada su u pitanju biometrijski podaci", kaže Cerniauskaite. „Dok se šifre smatraju svjedočanstvom, biometrija postoji objektivno i usporediva je s davanjem DNK ili uzorka krvi. Dakle, ako policija ima nalog, može koristiti biološke podatke osobe za otključavanje telefona."
Pomalo kontraintuitivno, biometrija je posebno loš način za autentifikaciju. Oni mogu biti jedinstveni za vas, ali ste zaglavili s njima. Ako su vaša lozinka ili podaci o kreditnoj kartici ukradeni, možete ih promijeniti. Ako je vaša biometrija ugrožena, onda ne možete.
Budućnost bez lozinke?
Lozinke su muka, ali alternative nisu puno bolje. Mogu biti više ili manje sigurne, ali nijedna od ovih metoda nije osobito prikladna. Upravitelji lozinki olakšavaju prepucavanje ne samo lozinki, već i OTP-a, pa čak i fizičkih sigurnosnih ključeva, a korištenje kombinacije ovih je vjerojatno vaš najbolji izbor.
Microsoftov trud je i dalje hvalevrijedan. Uostalom, uklanjanje lozinki vjerojatno je uklanjanje najistaknutije sigurnosne rupe u Microsoftovim računima i gura ljude da barem isprobaju alternative. Jedna od najznačajnijih prepreka alternativama lozinki je zamah. Jednostavno smo navikli na njih. Ako ništa drugo, Microsoft nam daje okus budućnosti.