האם באמת אפשר לחיות בלי סיסמאות?

click fraud protection

טייק אווי מפתח

  • Microsoft כבר לא דורשת סיסמה כדי להיכנס לחשבון שלך.
  • סיסמאות הן כאב וסיוט ביטחוני, אבל יש להן יתרונות.
  • ביומטריה אינה חלופה טובה.
ידיו של האקר על מקלדת מחשב נייד, מוארת על ידי המסך מהמחשב.

Towifqu barbhuiya / Unsplash

אינך צריך עוד סיסמה כדי להיכנס לחשבון Microsoft שלך.

סיסמאות יכולות להיות אחד הקישורים החלשים ביותר באבטחה מקוונת, וב-Microsoft עכשיו נטש אותם לְגַמרֵי. בפעם הבאה שתיכנס לחשבון Microsoft שלך, תוכל לבחור שיטת התחברות חלופית במקום זאת. השתמשנו בסיסמאות כל כך הרבה זמן שנראה שאי אפשר להזיז.

אחרי הכל, איך אתה נכנס אם אתה לא יכול להקליד קוד סיסמה? והאם שיטות ביומטריות כמו קוראי טביעות אצבע הן רק דרכים מפוארות לאמת את עצמך, כך שהמחשב יוכל לספק סיסמה?

"סיסמאות הן צורה מיושנת של אימות, עם חווית משתמש גרועה, אבטחה חלשה ועומס נוסף של דלפק העזרה, כולם משולבים לאחד." טים קאלן, קצין ציות ראשי ב-Sectigo, אמר ל-Lifewire בדוא"ל. אל תתאפק, טים - ספר לנו מה אתה באמת חושב.

חלופות סיסמאות

מטרת הסיסמה היא להוכיח שאתה מי שאתה אומר שאתה. זוהי מחרוזת (רצוי) ייחודית של תווים שרק אתה מכיר. הבעיה היא שאפשר לגנוב אותם או לנחש אותם. אנשים נוטים להשתמש בסיסמאות חלשות כדי שיוכלו לזכור אותן.

התשובה היא להשתמש באפליקציית מנהל סיסמאות, שיוצרת מחרוזות ארוכות של אותיות, סמלים וספרות מעורבות וזוכרת אותם עבורך. המשתמש צריך לזכור רק סיסמה אחת - זו שפותחת את האפליקציה - כך שהיא יכולה להיות טובה. אפליקציות אלה גם מונעות שימוש חוזר בסיסמאות, וזה עוד לא-לא.

צילום מסך קונספט של כניסה לאינטרנט באמצעות אפליקציית Microsoft Authenticator.

מיקרוסופט

"אנחנו לא יכולים לשנן סיסמאות חזקות ונוטים לעשות בהן שימוש חוזר", עו"ד אבטחת סיסמאות "פרופסור לסיסמאות" אמר ל-Lifewire דרך אי - מייל. "שימוש חוזר בסיסמאות הוא אחד הדברים הגרועים ביותר שאתה יכול לעשות. כאשר אתר אינטרנט נפרץ, והסיסמאות שלו מגיעות לרשת האפלה, פושעים משתמשים בהן כדי להיכנס לחשבונות האחרים שלך".

כנראה שכבר השתמשת בחלופת סיסמה. הטלפון שלך עשוי לאפשר לך לבטל את נעילת מחזיק המפתחות המובנה לאחסון סיסמאות באמצעות טביעת אצבע, למשל. דוגמאות נוספות הן קודי אימות של SMS ודוא"ל ואימות דו-גורמי (2FA), המשתמש באפליקציה כדי ליצור קודים חד-פעמיים. לעתים קרובות, אלה משמשים יחד עם סיסמה.

הסיסמאות החד פעמיות (OTP) עדיפות מכיוון שהן משתמשות בקוד אחר שנוצר לאחרונה בכל פעם שאתה מתחבר, והקוד יפוג לאחר זמן קצר - בדרך כלל 30 שניות.

יתרונות סיסמאות

עדיין יש יתרונות לסיסמאות. ראשית, לא ניתן להכריח אותך על פי חוק לוותר עליהם, וגם אם תוכל, אתה עלול לשכוח אותם בנוחות.

"[הצוות המשפטי שלנו] גילה שבארה"ב, אדם זכאי לסרב למסור את הסיסמה שלו למשטרה. זה מבוסס על התיקון החמישי, הקובע שלכל אדם יש את הזכות נגד הפללה עצמית." פטרישיה סרניאוסקאיטה אמר ל-Lifewire באימייל.

"גם אם למשטרה יש צו, היא לא יכולה לחייב את האדם לחשוף את הסיסמה שלו".

"שימוש חוזר בסיסמאות הוא אחד הדברים הגרועים ביותר שאתה יכול לעשות."

זה נחשב עבור החשבונות המקוונים שלך, אבל גם עבור קוד הגישה שבו אתה משתמש כדי לפתוח את הטלפון שלך. אבל כשזה מגיע לטביעות אצבע וסריקות פנים, הכל משתנה.

"הדברים שונים כשמדובר בנתונים ביומטריים", אומר Cerniauskaite. "בעוד שקודים נחשבים כעדות, ביומטריה קיימת באופן אובייקטיבי וניתן להשוות למתן דגימת DNA או דם. אז אם למשטרה יש צו, היא יכולה להשתמש בנתונים הביולוגיים של אדם כדי לפתוח את הטלפון שלו".

קצת בניגוד לאינטואיציה, ביומטריה היא דרך גרועה במיוחד לאמת את עצמך. הם אולי ייחודיים לך, אבל אתה תקוע איתם. אם הסיסמה או פרטי כרטיס האשראי שלך נגנבו, תוכל לשנות אותם. אם הביומטריה שלך נפגעת, אז אתה לא יכול.

עתיד ללא סיסמה?

סיסמאות הן כאב, אבל האלטרנטיבות אינן טובות בהרבה. הם עשויים להיות מאובטחים יותר או פחות, אך אף אחת מהשיטות הללו אינה נוחה במיוחד. מנהלי סיסמאות מקלים על סכסוך לא רק בסיסמאות, אלא OTP ואפילו מפתחות אבטחה פיזיים, ושימוש בשילוב של אלה הוא כנראה ההימור הטוב ביותר שלך.

המאמץ של מיקרוסופט עדיין ראוי לשבח. אחרי הכל, הסרת סיסמאות היא כנראה הסרת חור האבטחה הבולט ביותר בחשבונות מיקרוסופט ודוחפת אנשים לנסות לפחות את האלטרנטיבות. אחד החסמים המשמעותיים ביותר בפני חלופות סיסמאות הוא המומנטום. אנחנו פשוט כל כך רגילים אליהם. אם שום דבר אחר, מיקרוסופט נותנת לנו טעימה מהעתיד.