Ar tikrai įmanoma gyventi be slaptažodžių?

December 02, 2021
ĮŽinios Interneto Apsauga

Key Takeaways

„Microsoft“ nebereikalauja slaptažodžio, kad prisijungtų prie jūsų paskyros.
Slaptažodžiai yra skausmas ir saugumo košmaras, tačiau jie turi privalumų.
Biometriniai duomenys nėra gera alternatyva.

Įsilaužėlių rankos ant nešiojamojo kompiuterio klaviatūros, apšviestos kompiuterio ekrano. — Towifqu barbhuiya / Unsplash

Jums nebereikia slaptažodžio, kad galėtumėte prisijungti prie „Microsoft“ paskyros.

Slaptažodžiai gali būti viena iš silpniausių interneto saugumo grandžių ir „Microsoft“. dabar jų atsisakė iš viso. Kitą kartą prisijungę prie „Microsoft“ paskyros galite pasirinkti kitą prisijungimo būdą. Mes taip ilgai naudojome slaptažodžius, kad atrodo, kad neįmanoma perkelti.

Galų gale, kaip prisijungti, jei negalite įvesti slaptažodžio? Ir ar biometriniai metodai, pvz., pirštų atspaudų skaitytuvai, yra tik išgalvoti būdai autentifikuoti save, kad kompiuteris galėtų pateikti slaptažodį?

„Slaptažodžiai yra pasenusi autentifikavimo forma su bloga vartotojo patirtimi, silpna sauga ir didele pagalbos tarnybos našta. Timas Callanas, „Sectigo“ vyriausiasis atitikties pareigūnas sakė „Lifewire“ el. paštu. Nesilaikyk, Timai – pasakykite mums, ką iš tikrųjų galvoji.

Slaptažodžio alternatyvos

Slaptažodžio tikslas yra įrodyti, kad esate toks, koks sakote esąs. Tai (pageidautina) unikali simbolių eilutė, kurią žinote tik jūs. Problema ta, kad juos galima pavogti arba atspėti. Žmonės linkę naudoti silpnus slaptažodžius, kad galėtų juos atsiminti.

Atsakymas yra naudoti slaptažodžių tvarkyklės programą, kuri generuoja ilgas maišytų raidžių, simbolių ir skaitmenų eilutes ir jas įsimena. Naudotojui tereikia atsiminti vieną slaptažodį – tą, kuris atrakina programą, todėl jis gali būti geras. Šios programos taip pat neskatina pakartotinio slaptažodžio naudojimo, o tai dar vienas ne.

Koncepcinė prisijungimo žiniatinklyje naudojant „Microsoft Authenticator“ programą ekrano kopija. — Microsoft

„Mes negalime įsiminti stiprių slaptažodžių ir esame linkę juos naudoti pakartotinai“, – sakė slaptažodžių saugumo advokatas „Slaptažodžių profesorius“ pasakė „Lifewire“. el. paštu. „Pakartotinis slaptažodžių naudojimas yra vienas iš blogiausių dalykų, kuriuos galite padaryti. Kai į svetainę įsilaužiama, o jos slaptažodžiai patenka į „Dark Web“, nusikaltėliai naudoja juos prisijungdami prie kitų jūsų paskyrų.

Tikriausiai jau naudojote slaptažodžio alternatyvą. Pavyzdžiui, jūsų telefonas gali leisti atrakinti įtaisytą slaptažodžio saugojimo raktų pakabuką piršto atspaudu. Kiti pavyzdžiai yra SMS ir el. pašto patvirtinimo kodai ir dviejų veiksnių autentifikavimas (2FA), kuris naudoja programą vienkartiniams kodams generuoti. Dažnai jie naudojami kartu su slaptažodžiu.

Pirmenybė teikiama vienkartiniams slaptažodžiams (OTP), nes kiekvieną kartą prisijungiant naudojamas skirtingas, naujai sugeneruotas kodas, o jo galiojimo laikas baigiasi po trumpo laiko (paprastai 30 sekundžių).

Slaptažodžių pranašumai

Vis dar yra slaptažodžių pranašumų. Pirma, jūs negalite būti teisiškai priversti jų atsisakyti, ir net jei galėtumėte, galite patogiai juos pamiršti.

„[Mūsų teisininkų komanda] išsiaiškino, kad JAV asmuo turi teisę atsisakyti išduoti policijai savo kodą. Tai grindžiama Penktuoju pataisu, kuriame teigiama, kad kiekvienas asmuo turi teisę neduoti parodymų prieš save." Nordpass Patricija Černiauskaitė el. paštu pasakė „Lifewire“.

„Net jei policija turi orderį, ji negali priversti asmens atskleisti savo slaptažodžio.

"Pakartotinis slaptažodžių naudojimas yra vienas iš blogiausių dalykų, kuriuos galite padaryti."

Tai atsižvelgiama į jūsų internetines paskyras, bet ir į prieigos kodą, kurį naudojate telefonui atrakinti. Tačiau kalbant apie pirštų atspaudus ir veido nuskaitymą, viskas pasikeičia.

„Kalbant apie biometrinius duomenis, viskas kitaip“, – sako Černiauskaitė. „Nors slaptažodžiai laikomi liudijimu, biometriniai duomenys egzistuoja objektyviai ir yra palyginami su DNR ar kraujo mėginio davimu. Taigi, jei policija turi orderį, ji gali panaudoti asmens biologinius duomenis telefonui atrakinti“.

Šiek tiek priešingai, biometriniai duomenys yra ypač blogas būdas autentifikuoti save. Jie gali būti unikalūs jums, bet jūs įstrigote su jais. Jei jūsų slaptažodis arba kredito kortelės duomenys pavogti, galite juos pakeisti. Jei jūsų biometriniai duomenys yra pažeisti, jūs negalite.

Ateitis be slaptažodžio?

Slaptažodžiai yra kančia, tačiau alternatyvos nėra daug geresnės. Jie gali būti daugiau ar mažiau saugūs, tačiau nė vienas iš šių būdų nėra ypač patogus. Slaptažodžių tvarkytuvės leidžia lengvai ginčytis ne tik dėl slaptažodžių, bet ir su vienkartiniais slaptažodžiais bei net fiziniais saugos raktais, o jų derinys tikriausiai yra geriausias pasirinkimas.

„Microsoft“ pastangos vis dar pagirtinos. Galų gale, slaptažodžių pašalinimas tikriausiai pašalina ryškiausią „Microsoft“ paskyrų saugumo spragą ir pastūmėja žmones bent jau išbandyti alternatyvas. Viena iš svarbiausių slaptažodžių alternatyvų kliūčių yra pagreitis. Mes tiesiog taip prie jų pripratę. Jei nieko daugiau, „Microsoft“ suteikia mums ateities skonį.