Ключови изводи
- Microsoft вече не изисква парола за влизане в акаунта ви.
- Паролите са болка и кошмар за сигурността, но имат предимства.
- Биометричните данни не са добра алтернатива.
Вече не се нуждаете от парола, за да влезете в акаунта си в Microsoft.
Паролите могат да бъдат едно от най-слабите звена в онлайн сигурността и Microsoft вече ги е изоставил напълно. Следващият път, когато влезете в акаунта си в Microsoft, можете вместо това да изберете алтернативен метод за влизане. Използваме пароли толкова дълго, че изглежда невъзможно да ги преместим.
В крайна сметка, как да влезете, ако не можете да въведете парола? И дали биометричните методи като четците на пръстови отпечатъци са просто фантастични начини за удостоверяване на самоличността, така че компютърът да може да предостави парола?
„Паролите са остаряла форма на удостоверяване, с лошо потребителско изживяване, слаба сигурност и добавена тежест на бюрото за помощ, събрани в едно“, каза Тим Калън, главен директор по съответствието в Sectigo, за Lifewire по имейл. Не се сдържай, Тим – кажи ни какво наистина мислиш.
Алтернативи за парола
Целта на паролата е да докаже, че сте този, за който се представяте. Това е (за предпочитане) уникален низ от знаци, който само вие знаете. Проблемът е, че могат да бъдат откраднати или познати. Хората са склонни да използват слаби пароли, за да могат да ги запомнят.
Отговорът е да използвате приложение за управление на пароли, което генерира дълги низове от смесени букви, символи и цифри и ги запомня вместо вас. Потребителят трябва да запомни само една парола - тази, която отключва приложението, за да може да бъде добра. Тези приложения също не насърчават повторното използване на пароли, което е още едно не-не.
„Не можем да запомним силни пароли и сме склонни да ги използваме повторно“, каза защитник на сигурността на паролите „Професор по пароли“на Lifewire по имейл. „Повторното използване на пароли е едно от най-лошите неща, които можете да направите. Когато уебсайт бъде хакнат и неговите пароли се окажат в тъмната мрежа, престъпниците ги използват, за да влязат в другите ви акаунти.“
Вероятно вече сте използвали алтернативна парола. Вашият телефон може да ви позволи да отключите неговия вграден ключодържател за съхранение на пароли с пръстов отпечатък, например. Други примери са SMS и имейл кодове за потвърждение и двуфакторно удостоверяване (2FA), което използва приложение за генериране на еднократни кодове. Често те се използват заедно с парола.
Еднократните пароли (OTP) са за предпочитане, защото използват различен, прясно генериран код всеки път, когато влезете, и кодът изтича след кратко време - обикновено 30 секунди.
Предимства на паролите
Паролите все още имат предимства. От една страна, не можете да бъдете законно принудени да се откажете от тях и дори да можете, можете удобно да ги забравите.
"[Нашият правен екип] откри, че в САЩ човек има право да откаже да даде паролата си на полицията. Това се основава на Петата поправка, която гласи, че всеки човек има право да не самоуличаване“. Патриша Черниаускайте от Nordpass каза на Lifewire по имейл.
"Дори полицията да има заповед, тя не може да принуди лицето да разкрие паролата си."
Повторното използване на пароли е едно от най-лошите неща, които можете да направите.
Това се брои за вашите онлайн акаунти, но също и за паролата, която използвате, за да отключите телефона си. Но когато става въпрос за пръстови отпечатъци и сканиране на лица, всичко се променя.
„Нещата са различни, когато става въпрос за биометрични данни“, казва Черняускайте.„Докато паролите се считат за свидетелство, биометричните данни съществуват обективно и са сравними с предоставянето на ДНК или кръвна проба. Така че, ако полицията има заповед, те могат да използват биологичните данни на дадено лице, за да отключат телефона му.“
Донякъде контраинтуитивно, биометричните данни са особено лош начин да се удостоверите. Те може да са уникални за вас, но вие сте останали с тях. Ако вашата парола или данни за кредитна карта бъдат откраднати, можете да ги промените. Ако вашите биометрични данни са компрометирани, тогава не можете.
Бъдеще без парола?
Паролите са болка, но алтернативите не са много по-добри. Те могат да бъдат повече или по-малко сигурни, но нито един от тези методи не е особено удобен. Мениджърите на пароли улесняват разборките не само на пароли, но и на OTP и дори на физически ключове за сигурност, а използването на комбинация от тях вероятно е най-добрият ви залог.
Усилията на Microsoft все още са похвални. В края на краищата, премахването на паролите вероятно премахва най-важната дупка в сигурността в акаунтите на Microsoft и тласка хората поне да опитат алтернативите. Една от най-значимите бариери пред алтернативите на паролите е инерцията. Просто сме свикнали с тях. Ако не друго, Microsoft ни дава вкус на бъдещето.
