Ključni izsledki
- Microsoft ne potrebuje več gesla za prijavo v vaš račun.
- Gesla so bolečina in varnostna nočna mora, vendar imajo prednosti.
- Biometrija ni dobra alternativa.
Za prijavo v Microsoftov račun ne potrebujete več gesla.
Gesla so lahko eden najšibkejših členov spletne varnosti in Microsoft jih je zdaj popolnoma opustil. Ko se boste naslednjič prijavili v Microsoftov račun, lahko namesto tega izberete alternativni način prijave. Tako dolgo uporabljamo gesla, da se zdi nemogoče premakniti.
Navsezadnje, kako se prijaviš, če ne znaš vtipkati gesla? In ali so biometrične metode, kot so čitalniki prstnih odtisov, samo modni načini za preverjanje pristnosti, tako da lahko računalnik ponudi geslo?
"Gesla so zastarela oblika preverjanja pristnosti, s slabo uporabniško izkušnjo, šibko varnostjo in dodatnim bremenom službe za pomoč, vse skupaj," je za Lifewire po e-pošti povedal Tim Callan, glavni uradnik za skladnost pri Sectigo. Ne zadržuj se, Tim – povej nam, kaj res misliš.
Možnosti gesel
Namen gesla je dokazati, da ste to, za kar se predstavljate. To je (po možnosti) edinstven niz znakov, ki ga poznate samo vi. Težava je v tem, da jih lahko ukradejo ali ugibajo. Ljudje običajno uporabljajo šibka gesla, da si jih lahko zapomnijo.
Odgovor je uporaba aplikacije za upravljanje gesel, ki ustvari dolge nize mešanih črk, simbolov in števk ter si jih zapomni namesto vas. Uporabnik si mora zapomniti samo eno geslo - tisto, ki odklene aplikacijo - da je lahko dobro. Te aplikacije tudi odvračajo od ponovne uporabe gesel, kar je še en ne-ne.
»Ne moremo si zapomniti močnih gesel in jih ponavadi ponovno uporabimo,« je po e-pošti za Lifewire povedal zagovornik varnosti gesel »Password Professor«. "Ponovna uporaba gesel je ena najslabših stvari, ki jih lahko naredite. Ko spletno stran vdrejo in njena gesla končajo v temnem spletu, jih kriminalci uporabijo za prijavo v vaše druge račune."
Verjetno ste že uporabili alternativno geslo. Vaš telefon vam lahko omogoči odklepanje vgrajenega obeska za shranjevanje gesel s prstnim odtisom, na primer. Drugi primeri so kode za preverjanje SMS in e-pošte ter dvofaktorska avtentikacija (2FA), ki uporablja aplikacijo za ustvarjanje enkratnih kod. Pogosto se uporabljajo v povezavi z geslom.
Enkratna gesla (OTP) so zaželena, ker uporabljajo drugačno, sveže ustvarjeno kodo vsakič, ko se prijavite, in koda poteče po kratkem času - običajno v 30 sekundah.
Prednosti gesel
Še vedno obstajajo prednosti gesel. Prvič, ne morete biti zakonsko prisiljeni, da se jim odrečete, in tudi če bi lahko, jih lahko priročno pozabite.
"[Naša pravna ekipa] je odkrila, da ima oseba v ZDA pravico zavrniti posredovanje gesla policiji. To temelji na petem amandmaju, ki pravi, da ima vsaka oseba pravico do samoobtožba." Patricia Cerniauskaite iz Nordpassa je za Lifewire povedala po elektronski pošti.
"Tudi če ima policija nalog, osebe ne more prisiliti, da razkrije svoje geslo."
Ponovna uporaba gesel je ena najhujših stvari, ki jih lahko storite.
To šteje za vaše spletne račune, pa tudi za geslo, ki ga uporabljate za odklepanje telefona. Ko pa gre za prstne odtise in skeniranje obraza, se vse spremeni.
"Stvari so drugačne, ko gre za biometrične podatke," pravi Cerniauskaite."Medtem ko se gesla obravnavajo kot pričevanje, biometrija obstaja objektivno in je primerljiva z dajanjem vzorca DNK ali krvi. Torej, če ima policija nalog, lahko uporabi biološke podatke osebe za odklepanje telefona."
Nekoliko protislovno je biometrija še posebej slab način za preverjanje pristnosti. Morda so edinstveni za vas, vendar ste obtičali z njimi. Če so vaše geslo ali podatki o kreditni kartici ukradeni, jih lahko spremenite. Če so vaši biometrični podatki ogroženi, ne morete.
Prihodnost brez gesla?
Gesla so težava, vendar alternative niso veliko boljše. Lahko so bolj ali manj varni, vendar nobena od teh metod ni posebno priročna. Upravitelji gesel olajšajo prepiranje ne le gesel, temveč OTP in celo fizičnih varnostnih ključev, uporaba kombinacije le-teh pa je verjetno vaša najboljša izbira.
Microsoftov trud je še vedno hvalevreden. Konec koncev je odstranitev gesel verjetno odstranitev najbolj vidne varnostne luknje v Microsoftovih računih in potiska ljudi, da vsaj poskusijo z alternativami. Ena najpomembnejših ovir za alternativne gesla je zagon. Preprosto smo jih tako navajeni. Če nič drugega, nam Microsoft daje okus prihodnosti.