Да ли је заиста могуће живети без лозинки?
Кључне Такеаваис
- Мицрософт више не захтева лозинку за пријаву на ваш налог.
- Лозинке су мука и сигурносна ноћна мора, али имају предности.
- Биометрија није добра алтернатива.
Товифку барбхуииа / Унспласх
Више вам није потребна лозинка да бисте се пријавили на свој Мицрософт налог.
Лозинке могу бити једна од најслабијих карика у онлајн безбедности и Мицрософт-у сада их је напустио у целини. Следећи пут када се пријавите на свој Мицрософт налог, уместо тога можете да изаберете алтернативни метод пријаве. Користили смо лозинке толико дуго да се чини да је немогуће померити.
На крају крајева, како се пријавити ако не можете да унесете лозинку? И да ли су биометријске методе попут читача отисака прстију само фенси начини да се аутентификујете, тако да рачунар може да обезбеди лозинку?
„Лозинке су застарели облик аутентификације, са лошим корисничким искуством, слабом безбедношћу и додатним оптерећењем службе за помоћ, све скупа у једно,“ Тим Цаллан, главни службеник за усклађеност у Сецтиго-у, рекао је за Лифевире путем е-поште. Не задржавај се, Тим - реци нам шта стварно мислиш.
Алтернативе Пассворд
Сврха лозинке је да докаже да сте оно за шта кажете да јесте. То је (пожељно) јединствени низ знакова које само ви знате. Проблем је у томе што се могу украсти или погодити. Људи имају тенденцију да користе слабе лозинке како би их могли запамтити.
Одговор је да користите апликацију за управљање лозинкама, која генерише дугачке низове помешаних слова, симбола и цифара и памти их за вас. Корисник треба да запамти само једну лозинку — ону која откључава апликацију — тако да може бити добра. Ове апликације такође обесхрабрују поновну употребу лозинке, што је још једно не-не.
Мицрософт
„Не можемо запамтити јаке лозинке и склони смо да их поново користимо“, заговорник безбедности лозинки "Професор лозинке" рекао је за Лифевире путем е-маила. „Поновна употреба лозинки је једна од најгорих ствари које можете да урадите. Када се нека веб локација хакује, а њене лозинке заврше на мрачном вебу, криминалци их користе за пријаву на ваше друге налоге."
Вероватно сте већ користили алтернативу за лозинку. Ваш телефон вам може омогућити да откључате његов уграђени привезак за чување лозинки отиском прста, на пример. Други примери су СМС и верификациони кодови е-поште и двофакторска аутентификација (2ФА), која користи апликацију за генерисање једнократних кодова. Често се користе заједно са лозинком.
Једнократне лозинке (ОТП) су пожељније јер користе другачији, свеже генерисани код сваки пут када се пријавите, а код истиче након кратког времена — обично 30 секунди.
Предности лозинки
Још увек постоје предности лозинки. Као прво, не можете бити законски приморани да их се одрекнете, а чак и када бисте могли, могли бисте их згодно заборавити.
„[Наш правни тим] је открио да у САД особа има право да одбије да преда своју лозинку полицији. Ово се заснива на Петом амандману, који каже да свака особа има право на самооптуживање." Нордпасс'с Патрициа Церниаускаите рекао је за Лифевире путем е-поште.
„Чак и ако полиција има налог, не може натерати особу да открије своју лозинку.
„Поновна употреба лозинки је једна од најгорих ствари које можете да урадите.“
То се рачуна за ваше онлајн налоге, али и за лозинку коју користите за откључавање телефона. Али када су у питању отисци прстију и скенирање лица, све се мења.
„Ствари су другачије када су у питању биометријски подаци“, каже Церниаускаите. „Док се шифре сматрају сведочењем, биометрија постоји објективно и упоредива је са давањем ДНК или узорка крви. Дакле, ако полиција има налог, може користити биолошке податке особе да откључа свој телефон."
Донекле контраинтуитивно, биометрија је посебно лош начин да се аутентификујете. Они су можда јединствени за вас, али сте заглављени са њима. Ако су ваша лозинка или подаци о кредитној картици украдени, можете да их промените. Ако је ваша биометрија угрожена, онда не можете.
Будућност без лозинке?
Лозинке су мука, али алтернативе нису много боље. Они могу бити мање или више сигурни, али ниједна од ових метода није посебно погодна. Менаџери лозинки олакшавају препуцавање не само лозинки, већ и ОТП-а, па чак и физичких безбедносних кључева, а коришћење комбинације ових је вероватно ваша најбоља опклада.
Мицрософтов напор је и даље хвале вредан. На крају крајева, уклањање лозинки је вероватно уклањање најистакнутије безбедносне рупе у Мицрософт налозима и гура људе да бар испробају алтернативе. Једна од најзначајнијих препрека алтернативама лозинки је замах. Једноставно смо навикли на њих. Ако ништа друго, Мицрософт нам даје укус будућности.