Är det verkligen möjligt att leva utan lösenord?
Viktiga takeaways
- Microsoft kräver inte längre ett lösenord för att logga in på ditt konto.
- Lösenord är en smärta och en säkerhetsmardröm, men de har fördelar.
- Biometri är inget bra alternativ.
Towifqu barbhuiya / Unsplash
Du behöver inte längre ett lösenord för att logga in på ditt Microsoft-konto.
Lösenord kan vara en av de svagaste länkarna inom onlinesäkerhet, och Microsoft har nu lämnat dem sammanlagt. Nästa gång du loggar in på ditt Microsoft-konto kan du istället välja en alternativ inloggningsmetod. Vi har använt lösenord så länge att det verkar omöjligt att flytta.
När allt kommer omkring, hur loggar du in om du inte kan skriva ett lösenord? Och är biometriska metoder som fingeravtrycksläsare bara tjusiga sätt att autentisera dig själv, så att datorn sedan kan ange ett lösenord?
"Lösenord är en föråldrad form av autentisering, med dålig användarupplevelse, svag säkerhet och ökad helpdesk-börda samlat i ett." Tim Callan, chief compliance officer på Sectigo, berättade för Lifewire via e-post. Håll inte tillbaka, Tim – berätta vad du verkligen tycker.
Lösenordsalternativ
Syftet med ett lösenord är att bevisa att du är den du säger att du är. Det är en (helst) unik sträng av tecken som bara du känner till. Problemet är att de kan stjälas eller gissas. Människor tenderar att använda svaga lösenord så att de kan komma ihåg dem.
Svaret är att använda en lösenordshanterare-app, som genererar långa strängar av blandade bokstäver, symboler och siffror och kommer ihåg dem åt dig. Användaren behöver bara komma ihåg ett lösenord – det som låser upp appen – så det kan vara bra. Dessa appar avråder också från återanvändning av lösenord, vilket är ett annat nej.
Microsoft
"Vi kan inte memorera starka lösenord och tenderar att återanvända dem", säger lösenordssäkerhetsförespråkare "Lösenordsprofessor" sa till Lifewire via e-post. "Att återanvända lösenord är något av det värsta du kan göra. När en webbplats blir hackad och dess lösenord hamnar på Dark Web, använder kriminella dem för att logga in på dina andra konton."
Du har förmodligen redan använt ett lösenordsalternativ. Din telefon kan låta dig låsa upp dess inbyggda nyckelring för lösenordslagring med till exempel ett fingeravtryck. Andra exempel är SMS- och e-postverifieringskoder och tvåfaktorsautentisering (2FA), som använder en app för att generera engångskoder. Ofta används dessa tillsammans med ett lösenord.
Engångslösenord (OTP) är att föredra eftersom de använder en annan, nygenererad kod varje gång du loggar in, och koden upphör efter en kort tid - vanligtvis 30 sekunder.
Lösenordsfördelar
Det finns fortfarande fördelar med lösenord. För det första kan du inte tvingas juridiskt att ge upp dem, och även om du kunde, kan du bekvämt glömma dem.
"[Vårt juridiska team] upptäckte att en person i USA har rätt att vägra ge upp sitt lösenord till polisen. Detta är baserat på det femte tillägget, som säger att varje person har rätt mot självinkriminering.” Nordpass’s Patricia Cerniauskaite berättade för Lifewire via e-post.
"Även om polisen har ett beslut kan de inte tvinga personen att avslöja sitt lösenord."
"Att återanvända lösenord är något av det värsta du kan göra."
Det räknas för dina onlinekonton, men också för lösenordet du använder för att låsa upp din telefon. Men när det kommer till fingeravtryck och ansiktsskanningar förändras allt.
"Saker och ting är annorlunda när det kommer till biometriska data", säger Cerniauskaite. "Medan lösenord betraktas som ett vittnesmål existerar biometri objektivt och är jämförbart med att ge ett DNA- eller blodprov. Så om polisen har ett beslut kan de använda en persons biologiska data för att låsa upp sin telefon."
Lite kontraintuitivt är biometri ett särskilt dåligt sätt att autentisera sig själv. De kan vara unika för dig, men du har fastnat för dem. Om ditt lösenord eller kreditkortsinformation blir stulen kan du ändra dem. Om din biometri äventyras, kan du inte det.
Lösenordslös framtid?
Lösenord är jobbigt, men alternativen är inte mycket bättre. De kan vara mer eller mindre säkra, men ingen av dessa metoder är särskilt bekväm. Lösenordshanterare gör det enkelt att bråka inte bara med lösenord, utan även OTP och till och med fysiska säkerhetsnycklar, och att använda en kombination av dessa är förmodligen din bästa insats.
Microsofts insats är fortfarande lovvärd. När allt kommer omkring är att ta bort lösenord förmodligen att ta bort det mest framträdande säkerhetshålet i Microsoft-konton och att driva folk mot att åtminstone prova alternativen. Ett av de viktigaste hindren för lösenordsalternativ är momentum. Vi är så vana vid dem. Om inte annat ger Microsoft oss en smak av framtiden.