Recomandări cheie
- Microsoft nu mai are nevoie de o parolă pentru a vă conecta la contul dvs.
- Parolele sunt o durere și un coșmar de securitate, dar au avantaje.
- Biometria nu este o alternativă bună.
Nu mai aveți nevoie de o parolă pentru a vă conecta la contul Microsoft.
Parolele pot fi una dintre cele mai slabe verigi din securitatea online, iar Microsoft le-a abandonat acum cu totul. Data viitoare când vă conectați la contul Microsoft, puteți alege o metodă alternativă de conectare. Am folosit parole atât de mult timp încât pare imposibil să le mutăm.
La urma urmei, cum vă conectați dacă nu puteți introduce o parolă? Și metodele biometrice, cum ar fi cititoarele de amprente, sunt doar modalități elegante de a te autentifica, astfel încât computerul să poată furniza apoi o parolă?
„Parolele sunt o formă depășită de autentificare, cu o experiență proastă a utilizatorului, securitate slabă și sarcina suplimentară a biroului de asistență, toate reunite într-una singură”, a declarat Tim Callan, director de conformitate la Sectigo, pentru Lifewire prin e-mail. Nu te abține, Tim, spune-ne ce crezi cu adevărat.
Alternative de parolă
Scopul unei parole este de a dovedi că ești cine spui că ești. Este un șir (de preferință) unic de caractere pe care doar tu îl cunoști. Problema este că pot fi furate sau ghicite. Oamenii tind să folosească parole slabe pentru a le putea aminti.
Răspunsul este să folosești o aplicație de gestionare a parolelor, care generează șiruri lungi de litere, simboluri și cifre amestecate și le reține pentru tine. Utilizatorul trebuie să-și amintească doar o parolă - cea care deblochează aplicația - astfel încât să poată fi una bună. De asemenea, aceste aplicații descurajează reutilizarea parolelor, care este un alt nu-nu.
„Nu putem memora parole puternice și avem tendința de a le reutiliza”, a declarat avocatul pentru securitatea parolelor „Profesorul de parole” prin e-mail pentru Lifewire. „Reutilizarea parolelor este unul dintre cele mai rele lucruri pe care le puteți face. Când un site web este spart, iar parolele sale ajung pe Dark Web, criminalii le folosesc pentru a vă conecta la celel alte conturi.”
Probabil ați folosit deja o alternativă de parolă. Telefonul vă poate permite să deblocați brelocul de stocare a parolelor încorporat cu o amprentă, de exemplu. Alte exemple sunt codurile de verificare prin SMS și e-mail și autentificarea cu doi factori (2FA), care utilizează o aplicație pentru a genera coduri unice. Adesea, acestea sunt folosite împreună cu o parolă.
Parolele unice (OTP) sunt de preferat deoarece folosesc un cod diferit, proaspăt generat de fiecare dată când vă conectați, iar codul expiră după un timp scurt, de obicei 30 de secunde.
Avantaje ale parolelor
Există în continuare avantaje pentru parole. În primul rând, nu poți fi forțat legal să renunți la ele și, chiar dacă ai putea, poți să le uiți în mod convenabil.
"[Echipa noastră juridică] a descoperit că, în SUA, o persoană are dreptul să refuze să-și dea codul de acces la poliție. Acest lucru se bazează pe al cincilea amendament, care prevede că fiecare persoană are dreptul împotriva autoincriminare”. Patricia Cerniauskaite de la Nordpass a declarat pentru Lifewire prin e-mail.
„Chiar dacă poliția are un mandat, nu poate obliga persoana să-și dezvăluie parola.”
Reutilizarea parolelor este unul dintre cele mai rele lucruri pe care le puteți face.
Asta contează pentru conturile dvs. online, dar și pentru parola pe care o utilizați pentru a vă debloca telefonul. Dar când vine vorba de amprente și scanări ale feței, totul se schimbă.
„Lucrurile sunt diferite când vine vorba de date biometrice”, spune Cerniauskaite.„În timp ce codurile de acces sunt considerate o mărturie, datele biometrice există în mod obiectiv și sunt comparabile cu oferirea unei probe de ADN sau de sânge. Deci, dacă poliția are un mandat, poate folosi datele biologice ale unei persoane pentru a-și debloca telefonul.”
În mod oarecum contraintuitiv, biometria este o modalitate deosebit de proastă de a te autentifica. Ele pot fi unice pentru tine, dar ești blocat cu ele. Dacă parola sau detaliile cardului de credit sunt furate, le puteți schimba. Dacă datele dvs. biometrice sunt compromise, nu puteți.
Viitorul fără parolă?
Parolele sunt dureroase, dar alternativele nu sunt cu mult mai bune. Ele pot fi mai mult sau mai puțin sigure, dar niciuna dintre aceste metode nu este deosebit de convenabilă. Managerii de parole facilitează rezolvarea nu numai a parolelor, ci și a OTP și chiar a cheilor de securitate fizice, iar utilizarea unei combinații a acestora este probabil cel mai bun pariu.
Efortul Microsoft este încă lăudabil. La urma urmei, eliminarea parolelor elimină probabil cea mai proeminentă gaură de securitate din conturile Microsoft și împinge oamenii să încerce cel puțin alternativele. Una dintre cele mai importante bariere în calea alternativelor de parole este impulsul. Suntem atât de obișnuiți cu ei. Dacă nimic altceva, Microsoft ne oferă un gust al viitorului.