Keeawayt
- Microsoft ei enää vaadi salasanaa kirjautuakseen tiliisi.
- Salasanat ovat tuska ja turvallisuus painajainen, mutta niillä on etuja.
- Biometriset tiedot eivät ole hyvä vaihtoehto.
Et tarvitse enää salasanaa Microsoft-tilillesi kirjautumiseen.
Salasanat voivat olla yksi verkkoturvallisuuden heikoimmista lenkeistä, ja Microsoft on nyt luopunut niistä kokonaan. Kun seuraavan kerran kirjaudut Microsoft-tilillesi, voit valita sen sijaan vaihtoehtoisen kirjautumistavan. Olemme käyttäneet salasanoja niin kauan, että niiden siirtäminen näyttää mahdottom alta.
Miten kirjaudut sisään, jos et voi kirjoittaa salasanaa? Ja ovatko biometriset menetelmät, kuten sormenjälkitunnistimet, vain hienoja tapoja todentaa itsesi, jotta tietokone voi antaa salasanan?
"Salasanat ovat vanhentuneita todennusmuotoja, joissa on huono käyttökokemus, heikko tietoturva ja lisätty help desk -taakka, jotka on yhdistetty yhdeksi", Tim Callan, Sectigon valvontajohtaja, kertoi Lifewirelle sähköpostitse. Älä pidättele, Tim-kerro meille, mitä todella ajattelet.
Salasanavaihtoehdot
Salasanan tarkoitus on todistaa, että olet se, joka väität olevasi. Se on (mieluiten) ainutlaatuinen merkkijono, jonka vain sinä tiedät. Ongelmana on, että ne voidaan varastaa tai arvata. Ihmiset käyttävät yleensä heikkoja salasanoja muistaakseen ne.
Vastaus on käyttää salasananhallintasovellusta, joka luo pitkiä kirjaimia, symboleja ja numeroita sekoitettuja merkkijonoja ja muistaa ne puolestasi. Käyttäjän tarvitsee muistaa vain yksi salasana - se, joka avaa sovelluksen lukituksen - jotta se voi olla hyvä. Nämä sovellukset estävät myös salasanan uudelleenkäytön, mikä on toinen ei-ei.
"Emme pysty muistamaan vahvoja salasanoja ja yleensä käytämme niitä uudelleen", salasanan turvallisuuden puolestapuhuja "Password Professor" kertoi Lifewirelle sähköpostitse. "Salasanojen uudelleenkäyttö on yksi pahimmista asioista, joita voit tehdä. Kun verkkosivustolle hakkeroidaan ja sen salasanat päätyvät Dark Webiin, rikolliset kirjautuvat niillä muille tileillesi."
Olet luultavasti jo käyttänyt salasanavaihtoehtoa. Puhelimesi voi antaa sinun avata sisäänrakennetun salasanan tallennusavaimenperän esimerkiksi sormenjäljellä. Muita esimerkkejä ovat tekstiviesti- ja sähköpostivahvistuskoodit ja kaksivaiheinen todennus (2FA), joka käyttää sovellusta kertaluonteisten koodien luomiseen. Usein niitä käytetään yhdessä salasanan kanssa.
Kertaluonteiset salasanat (OTP) ovat suositeltavia, koska ne käyttävät erilaista, juuri luotua koodia joka kerta, kun kirjaudut sisään, ja koodi vanhenee lyhyen ajan kuluttua, yleensä 30 sekunnissa.
Salasanojen edut
Salasanoilla on edelleen etuja. Ensinnäkin sinua ei voida laillisesti pakottaa luopumaan niistä, ja vaikka voisitkin, voit kätevästi unohtaa ne.
"[Lakityöryhmämme] havaitsi, että Yhdysvalloissa henkilöllä on oikeus kieltäytyä luovuttamasta salasanaansa poliisille. Tämä perustuu viidenteen lisäykseen, jonka mukaan jokaisella on oikeus kieltäytyä itsesyytös." Nordpassin Patricia Cerniauskaite kertoi Lifewirelle sähköpostitse.
"Vaikka poliisilla olisi lupa, he eivät voi pakottaa henkilöä paljastamaan salasanaansa."
Salasanojen uudelleenkäyttö on yksi pahimmista asioista, mitä voit tehdä.
Tämä koskee online-tilejäsi, mutta myös pääsykoodia, jota käytät puhelimen lukituksen avaamiseen. Mutta mitä tulee sormenjälkien ja kasvojen skannaukseen, kaikki muuttuu.
"Asiat ovat erilaisia biometristen tietojen suhteen", Cerniauskaite sanoo."Vaikka pääsykoodeja pidetään todistuksena, biometriset tiedot ovat olemassa objektiivisesti ja niitä voidaan verrata DNA- tai verinäytteiden antamiseen. Joten jos poliisilla on lupa, he voivat käyttää henkilön biologisia tietoja puhelimen lukituksen avaamiseen."
Hieman intuitiivisesti biometriset tiedot ovat erityisen huono tapa todentaa itsesi. Ne voivat olla sinulle ainutlaatuisia, mutta olet jumissa niiden kanssa. Jos salasanasi tai luottokorttitietosi varastetaan, voit vaihtaa ne. Jos biometriset tietosi ovat vaarantuneet, et voi.
Salasanaton tulevaisuus?
Salasanat ovat tuskaa, mutta vaihtoehdot eivät ole paljon parempia. Ne voivat olla enemmän tai vähemmän turvallisia, mutta mikään näistä menetelmistä ei ole erityisen kätevä. Salasanojen hallintaohjelmat helpottavat salasanojen lisäksi OTP:n ja jopa fyysisten suojausavaimien kiistelemistä, ja näiden yhdistelmän käyttäminen on luultavasti paras vaihtoehto.
Microsoftin ponnistelut ovat edelleen kiitettävää. Loppujen lopuksi salasanojen poistaminen on luultavasti Microsoft-tilien näkyvimmän tietoturva-aukon poistamista ja ihmisten työntämistä ainakin vaihtoehtojen kokeilemiseen. Yksi merkittävimmistä salasanavaihtoehtojen esteistä on vauhti. Olemme vain niin tottuneet niihin. Jos ei muuta, Microsoft antaa meille makua tulevaisuudesta.
