Ali je res mogoče živeti brez gesel?
Ključni odvzemi
- Microsoft ne potrebuje več gesla za prijavo v vaš račun.
- Gesla so bolečina in varnostna nočna mora, vendar imajo prednosti.
- Biometrija ni dobra alternativa.
Towifqu barbhuiya / Unsplash
Za prijavo v svoj Microsoftov račun ne potrebujete več gesla.
Gesla so lahko eden najšibkejših členov spletne varnosti in Microsofta zdaj jih je zapustil v celoti. Ko se naslednjič prijavite v svoj Microsoftov račun, lahko namesto tega izberete nadomestni način prijave. Gesla uporabljamo tako dolgo, da se zdi nemogoče premakniti.
Konec koncev, kako se prijaviti, če ne moreš vnesti gesla? In ali so biometrične metode, kot so čitalniki prstnih odtisov, le modni načini za preverjanje pristnosti, da lahko računalnik nato zagotovi geslo?
"Gesla so zastarela oblika preverjanja pristnosti, s slabo uporabniško izkušnjo, šibko varnostjo in dodatnim bremenom službe za pomoč uporabnikom, vse skupaj v enem," Tim Callan, vodja skladnosti pri Sectigo, je za Lifewire povedal po elektronski pošti. Ne zadržuj, Tim – povej nam, kaj res misliš.
Alternative gesla
Namen gesla je dokazati, da ste to, za kar trdite, da ste. To je (po možnosti) edinstven niz znakov, ki jih poznate samo vi. Težava je v tem, da jih je mogoče ukrasti ali uganiti. Ljudje običajno uporabljajo šibka gesla, da si jih lahko zapomnijo.
Odgovor je uporaba aplikacije za upravljanje gesel, ki ustvari dolge nize mešanih črk, simbolov in števk ter si jih zapomni namesto vas. Uporabnik si mora zapomniti samo eno geslo – tisto, ki odklene aplikacijo –, tako da je lahko dobro. Te aplikacije tudi odvračajo od ponovne uporabe gesla, kar je še en ne-ne.
Microsoft
"Ne moremo si zapomniti močnih gesel in jih nagibati k ponovni uporabi," zagovarja varnost gesla "Profesor gesla" je povedal za Lifewire preko elektronske pošte. "Ponovna uporaba gesel je ena najslabših stvari, ki jih lahko storite. Ko spletno mesto vdrejo in njegova gesla končajo na temnem spletu, jih kriminalci uporabijo za prijavo v vaše druge račune."
Verjetno ste že uporabili alternativo gesla. Vaš telefon vam lahko na primer omogoči odklepanje njegovega vgrajenega obeska za shranjevanje gesel s prstnim odtisom. Drugi primeri so kode za preverjanje SMS in e-pošte ter dvofaktorska avtentikacija (2FA), ki uporablja aplikacijo za ustvarjanje enkratnih kod. Pogosto se uporabljajo skupaj z geslom.
Enkratna gesla (OTP) so prednostna, ker ob vsaki prijavi uporabljajo drugačno, na novo ustvarjeno kodo, koda pa poteče po kratkem času – običajno 30 sekund.
Prednosti gesel
Še vedno obstajajo prednosti gesel. Prvič, ne morete biti pravno prisiljeni, da se jim odrečete, in tudi če bi lahko, jih lahko preprosto pozabite.
"[Naša pravna ekipa] je odkrila, da ima oseba v ZDA pravico, da policiji zavrne predajo svoje geslo. To temelji na peti spremembi, ki pravi, da ima vsaka oseba pravico do samoobtožbe." Nordpass's Patricia Cerniauskaite povedal Lifewire po e-pošti.
"Tudi če ima policija nalog, ne more prisiliti osebe, da razkrije svoje geslo."
"Ponovna uporaba gesel je ena najslabših stvari, ki jih lahko storite."
To šteje za vaše spletne račune, pa tudi za geslo, ki ga uporabljate za odklepanje telefona. Ko pa gre za prstne odtise in skeniranje obraza, se vse spremeni.
"Stvari so drugačne, ko gre za biometrične podatke," pravi Cerniauskaite. "Medtem ko se gesla štejejo za izjavo, biometrija obstaja objektivno in je primerljiva z dajanjem vzorca DNK ali krvi. Torej, če ima policija nalog, lahko uporabi biološke podatke osebe za odklepanje telefona."
Nekoliko protiintuitivno je biometrija še posebej slab način za preverjanje pristnosti. Morda so edinstveni za vas, vendar ste obtičali z njimi. Če vam ukradejo geslo ali podatke o kreditni kartici, jih lahko spremenite. Če je vaša biometrija ogrožena, potem ne morete.
Prihodnost brez gesla?
Gesla so bolečina, vendar alternative niso veliko boljše. Morda so bolj ali manj varni, vendar nobena od teh metod ni posebej priročna. Upravitelji gesel omogočajo enostavno prepiranje ne le z gesli, temveč tudi z OTP in celo fizičnimi varnostnimi ključi, uporaba kombinacije teh pa je verjetno najboljša izbira.
Microsoftov trud je še vedno hvalevreden. Konec koncev je odstranjevanje gesel verjetno odstranjevanje najbolj vidne varnostne luknje v Microsoftovih računih in spodbujanje ljudi, da vsaj preizkusijo alternative. Ena najpomembnejših ovir pri alternativah gesla je zagon. Preprosto smo jih navajeni. Če ne drugega, nam Microsoft daje okus prihodnosti.