Czy naprawdę można żyć bez haseł?
Kluczowe dania na wynos
- Microsoft nie wymaga już hasła do zalogowania się na Twoje konto.
- Hasła to ból i koszmar bezpieczeństwa, ale mają zalety.
- Biometria nie jest dobrą alternatywą.
Towifqu barbhuiya / Unsplash
Nie potrzebujesz już hasła, aby zalogować się na swoje konto Microsoft.
Hasła mogą być jednym z najsłabszych ogniw bezpieczeństwa online, a Microsoft teraz ich porzucił całkowicie. Przy następnym logowaniu na swoje konto Microsoft możesz zamiast tego wybrać alternatywną metodę logowania. Używamy haseł tak długo, że wydaje się, że nie można ich przenieść.
W końcu jak się zalogować, jeśli nie możesz wpisać hasła? Czy metody biometryczne, takie jak czytniki linii papilarnych, są tylko fantazyjnymi sposobami uwierzytelnienia się, aby komputer mógł następnie podać hasło?
„Hasła to przestarzała forma uwierzytelniania, ze złym doświadczeniem użytkownika, słabymi zabezpieczeniami i dodatkowym obciążeniem działu pomocy technicznej w jednym” Tim Callan, dyrektor ds. zgodności w Sectigo, powiedział Lifewire pocztą elektroniczną. Nie powstrzymuj się, Tim – powiedz nam, co naprawdę myślisz.
Alternatywne hasła
Celem hasła jest udowodnienie, że jesteś tym, za kogo się podajesz. To (najlepiej) unikalny ciąg znaków, który znasz tylko Ty. Problem w tym, że można je ukraść lub odgadnąć. Ludzie mają tendencję do używania słabych haseł, aby je zapamiętać.
Odpowiedzią jest użycie aplikacji do zarządzania hasłami, która generuje długie ciągi mieszanych liter, symboli i cyfr i zapamiętuje je dla Ciebie. Użytkownik musi zapamiętać tylko jedno hasło — to, które odblokowuje aplikację — aby mogło być dobre. Te aplikacje zniechęcają również do ponownego używania haseł, co jest kolejnym nie-nie.
Microsoft
„Nie możemy zapamiętać silnych haseł i zwykle używamy ich ponownie” — rzecznik ds. bezpieczeństwa haseł „Profesor haseł” powiedział Lifewire poprzez e-mail. „Ponowne używanie haseł to jedna z najgorszych rzeczy, jakie możesz zrobić. Gdy witryna zostanie zhakowana, a jej hasła trafią do ciemnej sieci, przestępcy używają ich do logowania się na inne konta”.
Prawdopodobnie użyłeś już alternatywnego hasła. Twój telefon może na przykład umożliwić odblokowanie wbudowanego pęku kluczy do przechowywania haseł za pomocą odcisku palca. Inne przykłady to kody weryfikacyjne SMS i e-mail oraz uwierzytelnianie dwuskładnikowe (2FA), które wykorzystuje aplikację do generowania kodów jednorazowych. Często są one używane w połączeniu z hasłem.
Hasła jednorazowe (OTP) są preferowane, ponieważ używają innego, świeżo wygenerowanego kodu za każdym razem, gdy się logujesz, a kod wygasa po krótkim czasie — zwykle 30 sekundach.
Zalety haseł
Hasła wciąż mają swoje zalety. Po pierwsze, nie możesz być prawnie zmuszony do ich rezygnacji, a nawet gdybyś mógł, możesz wygodnie o nich zapomnieć.
„[Nasz zespół prawny] odkrył, że w Stanach Zjednoczonych dana osoba ma prawo odmówić przekazania kodu dostępu policji. Opiera się to na Piątej Poprawce, która stanowi, że każda osoba ma prawo przeciwko samooskarżeniu”. Nordpass Patricia Cerniauskaite powiedział Lifewire przez e-mail.
„Nawet jeśli policja ma nakaz, nie może zmusić osoby do ujawnienia hasła”.
„Ponowne używanie haseł to jedna z najgorszych rzeczy, jakie możesz zrobić”.
Dotyczy to Twoich kont internetowych, ale także kodu dostępu, którego używasz do odblokowania telefonu. Ale jeśli chodzi o odciski palców i skany twarzy, wszystko się zmienia.
„Sprawy są inne, jeśli chodzi o dane biometryczne”, mówi Cerniauskaite. „Chociaż kody dostępu są uważane za referencje, dane biometryczne istnieją obiektywnie i są porównywalne z podaniem próbki DNA lub krwi. Tak więc, jeśli policja ma nakaz, może użyć danych biologicznych danej osoby, aby odblokować telefon”.
Nieco sprzecznie z intuicją biometria jest szczególnie złym sposobem na uwierzytelnienie siebie. Mogą być unikalne dla ciebie, ale utkniesz z nimi. Jeśli Twoje hasło lub dane karty kredytowej zostaną skradzione, możesz je zmienić. Jeśli twoje dane biometryczne są zagrożone, to nie możesz.
Przyszłość bez hasła?
Hasła są uciążliwe, ale alternatywy nie są dużo lepsze. Mogą być mniej lub bardziej bezpieczne, ale żadna z tych metod nie jest szczególnie wygodna. Menedżery haseł ułatwiają walkę nie tylko z hasłami, ale także z hasłami OTP, a nawet fizycznymi kluczami bezpieczeństwa, a używanie ich kombinacji jest prawdopodobnie najlepszym rozwiązaniem.
Wysiłek Microsoftu wciąż jest godny pochwały. W końcu usuwanie haseł prawdopodobnie usuwa najbardziej widoczną lukę w zabezpieczeniach kont Microsoft i skłania ludzi do przynajmniej wypróbowania alternatyw. Jedną z najważniejszych barier dla alternatywnych haseł jest dynamika. Jesteśmy do nich tak przyzwyczajeni. Jeśli nic więcej, Microsoft daje nam przedsmak przyszłości.