A legfontosabb elvitelek
- A Microsoft többé nem kér jelszót a fiókjába való bejelentkezéshez.
- A jelszavak fájdalmas és biztonsági rémálom, de vannak előnyei.
- A biometria nem jó alternatíva.
Már nincs szüksége jelszóra a Microsoft-fiókba való bejelentkezéshez.
A jelszavak az online biztonság egyik leggyengébb láncszemei lehetnek, és a Microsoft most teljesen lemondott róluk. Amikor legközelebb bejelentkezik Microsoft-fiókjába, választhat helyette egy másik bejelentkezési módot. Olyan régóta használjuk a jelszavakat, hogy lehetetlennek tűnik áthelyezni.
Végül is hogyan jelentkezhet be, ha nem tudja beírni a jelszót? És vajon a biometrikus módszerek, mint például az ujjlenyomat-olvasók, csak divatos módszerek önazonosításra, hogy a számítógép ezután megadhasson egy jelszót?
"A jelszavak a hitelesítés elavult formája, rossz felhasználói élményt, gyenge biztonságot és az ügyfélszolgálat további terheit egybe foglalva" - mondta Tim Callan, a Sectigo megfelelőségi igazgatója a Lifewire-nek e-mailben. Ne fogd vissza magad, Tim-mondd el, mit gondolsz valójában.
Jelszó alternatívák
A jelszó célja annak bizonyítása, hogy az vagy, akinek mondod magad. Ez egy (lehetőleg) egyedi karaktersorozat, amelyet csak Ön ismer. A probléma az, hogy ellophatók vagy kitalálhatók. Az emberek általában gyenge jelszavakat használnak, hogy megjegyezzék őket.
A válasz egy jelszókezelő alkalmazás használata, amely vegyes betűkből, szimbólumokból és számjegyekből álló hosszú sorozatokat generál, és megjegyzi azokat. A felhasználónak csak egy jelszót kell megjegyeznie – azt, amelyik feloldja az alkalmazás zárolását –, hogy jó legyen. Ezek az alkalmazások szintén visszatartják a jelszavak újrahasználatát, ami egy másik nem-nem.
"Nem tudjuk megjegyezni az erős jelszavakat, és hajlamosak vagyunk újra felhasználni" - mondta a Lifewire-nek e-mailben a jelszóbiztonság szószólója, "Password Professor". "A jelszavak újrafelhasználása az egyik legrosszabb dolog, amit tehet. Ha egy webhelyet feltörnek, és a jelszavai a Sötét Webre kerülnek, a bűnözők arra használják őket, hogy bejelentkezzenek a többi fiókjába."
Valószínűleg használt már alternatív jelszót. A telefon például lehetővé teheti, hogy ujjlenyomattal feloldja a beépített jelszótároló kulcstartóját. További példák az SMS- és e-mail-ellenőrző kódok, valamint a kéttényezős hitelesítés (2FA), amely egy alkalmazás segítségével állít elő egyszeri kódokat. Ezeket gyakran jelszóval együtt használják.
Az egyszeri jelszavakat (OTP) érdemes előnyben részesíteni, mert minden bejelentkezéskor más, frissen generált kódot használnak, és a kód rövid idő után – jellemzően 30 másodperc – lejár.
Jelszavak előnyei
A jelszavaknak továbbra is vannak előnyei. Egyrészt jogilag nem kényszeríthető arra, hogy lemondjon róluk, és még ha tehetné is, kényelmesen elfelejtheti őket.
"[Jogi csapatunk] felfedezte, hogy az Egyesült Államokban egy személynek joga van megtagadni jelkódjának megadását a rendőrségnek. Ez az ötödik kiegészítésen alapul, amely kimondja, hogy minden személynek joga van önvád." Patricia Cerniauskaite, a Nordpass e-mailben elmondta a Lifewire-nek.
"Még ha a rendőrségnek elfogatóparancs is van, nem kényszerítheti az illetőt a jelszavának felfedésére."
A jelszavak újbóli használata az egyik legrosszabb dolog, amit tehet.
Ez számít az online fiókoknál, de a telefon feloldásához használt jelszónál is. De ami az ujjlenyomatokat és az arcvizsgálatokat illeti, minden megváltozik.
"A biometrikus adatok tekintetében más a helyzet" - mondja Cerniauskaite."Bár a jelkódok bizonyságtételnek minősülnek, a biometrikus adatok objektíven léteznek, és összehasonlíthatóak a DNS- vagy vérminta adásával. Tehát, ha a rendőrség elfogatóparancsot kapott, felhasználhatja egy személy biológiai adatait a telefon feloldásához."
Kicsit ellentmondóan, a biometrikus adatok különösen rossz módszer önazonosítására. Lehet, hogy egyediek az Ön számára, de te ragadtál velük. Ha jelszavát vagy hitelkártyaadatait ellopják, megváltoztathatja azokat. Ha a biometrikus adatait veszélyeztetik, akkor nem teheti meg.
Jelszó nélküli jövő?
A jelszavak fájdalmasak, de az alternatívák sem sokkal jobbak. Lehet, hogy többé-kevésbé biztonságosak, de egyik módszer sem különösen kényelmes. A jelszókezelők nemcsak a jelszavak, hanem az OTP és még a fizikai biztonsági kulcsok megvitatását is megkönnyítik, és valószínűleg ezek kombinációja a legjobb megoldás.
A Microsoft erőfeszítése továbbra is dicséretes. Végül is a jelszavak eltávolítása valószínűleg a Microsoft-fiókok legszembetűnőbb biztonsági résének eltávolítását jelenti, és arra készteti az embereket, hogy legalább próbálják ki az alternatívákat. A jelszó alternatívák egyik legjelentősebb akadálya a lendület. Egyszerűen megszoktuk őket. Ha mást nem, a Microsoft ízelítőt ad nekünk a jövőből.
