Parola Olmadan Yaşamak Gerçekten Mümkün mü?
Önemli Çıkarımlar
- Microsoft, hesabınızda oturum açmak için artık parola gerektirmiyor.
- Parolalar bir acı ve bir güvenlik kabusu, ancak avantajları var.
- Biyometri iyi bir alternatif değil.
Towifqu barbhuiya / Unsplash
Microsoft hesabınızda oturum açmak için artık bir parolaya ihtiyacınız yok.
Parolalar çevrimiçi güvenlikteki en zayıf halkalardan biri olabilir ve Microsoft şimdi onları terk etti tamamen. Microsoft hesabınızda bir sonraki oturum açışınızda, bunun yerine alternatif bir oturum açma yöntemi seçebilirsiniz. Parolaları o kadar uzun süre kullandık ki, taşınması imkansız görünüyor.
Sonuçta, bir şifre yazamıyorsanız nasıl giriş yapacaksınız? Ve parmak izi okuyucuları gibi biyometrik yöntemler, bilgisayarın daha sonra bir parola sağlayabilmesi için kendinizi doğrulamanın süslü yolları mı?
"Parolalar, kötü kullanıcı deneyimi, zayıf güvenlik ve ek yardım masası yükünün bir arada toplandığı, eski bir kimlik doğrulama biçimidir." Tim Callan, Sectigo'daki uyum şefi, Lifewire'a e-posta yoluyla söyledi. Geri durma Tim, bize gerçekten ne düşündüğünü söyle.
Şifre Alternatifleri
Parolanın amacı, söylediğiniz kişi olduğunuzu kanıtlamaktır. Yalnızca sizin bildiğiniz (tercihen) benzersiz bir karakter dizisidir. Sorun, çalınabilmeleri veya tahmin edilebilmeleridir. İnsanlar, onları hatırlamak için zayıf şifreler kullanma eğilimindedir.
Cevap, uzun karışık harfler, semboller ve rakamlar dizileri oluşturan ve bunları sizin için hatırlayan bir şifre yöneticisi uygulaması kullanmaktır. Kullanıcının yalnızca bir parolayı (uygulamanın kilidini açan parolayı) hatırlaması gerekir, böylece iyi bir parola olabilir. Bu uygulamalar aynı zamanda başka bir hayır-hayır olan parolanın yeniden kullanılmasını da engeller.
Microsoft
Parola güvenliği savunucusu, "Güçlü parolaları ezberleyemiyoruz ve bunları yeniden kullanma eğilimindeyiz" "Parola Profesörü" Lifewire'a söyledi e-posta yoluyla. "Parolaları yeniden kullanmak yapabileceğiniz en kötü şeylerden biridir. Bir web sitesi saldırıya uğradığında ve şifreleri Dark Web'e düştüğünde, suçlular bunları diğer hesaplarınızda oturum açmak için kullanır."
Muhtemelen zaten bir şifre alternatifi kullandınız. Telefonunuz, örneğin bir parmak izi ile yerleşik parola depolama anahtar zincirinin kilidini açmanıza izin verebilir. Diğer örnekler, SMS ve e-posta doğrulama kodları ve tek seferlik kodlar oluşturmak için bir uygulama kullanan iki faktörlü kimlik doğrulama (2FA). Çoğu zaman, bunlar bir parola ile birlikte kullanılır.
Tek seferlik parolalar (OTP) tercih edilir çünkü her oturum açtığınızda farklı, yeni oluşturulmuş bir kod kullanırlar ve kodun süresi kısa bir süre sonra (genellikle 30 saniye) sona erer.
Şifre Avantajları
Şifrelerin hala avantajları var. Birincisi, yasal olarak onlardan vazgeçmeye zorlanamazsınız ve yapabilseniz bile kolayca unutabilirsiniz.
"[Hukuk ekibimiz], ABD'de bir kişinin parolasını polise vermeyi reddetme hakkına sahip olduğunu keşfetti. Bu, herkesin kendi aleyhine tanıklık etmeye karşı hakkı olduğunu belirten Beşinci Değişikliğe dayanmaktadır." Nordpass'ın Patricia Cerniauskaite Lifewire'a e-posta yoluyla söyledi.
"Polis bir arama emri olsa bile, kişiyi şifresini açıklamaya zorlayamaz."
"Parolaları yeniden kullanmak, yapabileceğiniz en kötü şeylerden biridir."
Bu, çevrimiçi hesaplarınız için olduğu kadar telefonunuzun kilidini açmak için kullandığınız parola için de geçerlidir. Ancak iş parmak izi ve yüz taramalarına gelince her şey değişiyor.
Cerniauskaite, "Biyometrik veriler söz konusu olduğunda işler farklı" diyor. "Parolalar bir referans olarak kabul edilirken, biyometri nesnel olarak var ve bir DNA veya kan örneği vermekle karşılaştırılabilir. Yani polisin bir arama emri varsa, bir kişinin biyolojik verilerini kullanarak telefonunun kilidini açabilir."
Biraz mantıksız bir şekilde, biyometri, kendinizi doğrulamanın özellikle kötü bir yoludur. Size özel olabilirler ama siz onlara takılıp kaldınız. Şifreniz veya kredi kartı bilgileriniz çalınırsa, bunları değiştirebilirsiniz. Biyometriniz tehlikeye girerse, yapamazsınız.
Şifresiz Gelecek?
Parolalar bir acıdır, ancak alternatifler çok daha iyi değildir. Az ya da çok güvenli olabilirler, ancak bu yöntemlerin hiçbiri özellikle uygun değildir. Parola yöneticileri, yalnızca parolaları değil, OTP ve hatta fiziksel güvenlik anahtarlarını da değiştirmeyi kolaylaştırır ve bunların bir kombinasyonunu kullanmak muhtemelen en iyi seçeneğinizdir.
Microsoft'un çabası hala övgüye değer. Sonuçta, parolaları kaldırmak muhtemelen Microsoft hesaplarındaki en belirgin güvenlik açığını ortadan kaldırmak ve insanları en azından alternatifleri denemeye itiyor. Parola alternatiflerinin önündeki en önemli engellerden biri momentumdur. Sadece onlara çok alışkınız. Başka bir şey değilse, Microsoft bize geleceğin tadına varıyor.