Ключевые выводы
- Microsoft больше не требует пароль для входа в вашу учетную запись.
- Пароли - это боль и кошмар безопасности, но у них есть преимущества.
- Биометрия не является хорошей альтернативой.
Вам больше не нужен пароль для входа в учетную запись Microsoft.
Пароли могут быть одним из самых слабых звеньев в онлайн-безопасности, и теперь Microsoft полностью отказалась от них. В следующий раз, когда вы войдете в свою учетную запись Microsoft, вы можете вместо этого выбрать альтернативный метод входа. Мы используем пароли так долго, что кажется, что их невозможно изменить.
В конце концов, как войти в систему, если вы не можете ввести пароль? И являются ли биометрические методы, такие как считыватели отпечатков пальцев, просто причудливыми способами аутентификации, чтобы компьютер мог затем предоставить пароль?
«Пароли - это устаревшая форма аутентификации, с плохим пользовательским интерфейсом, слабой безопасностью и дополнительным бременем службы поддержки, - сказал Lifewire по электронной почте Тим Каллан, директор по соблюдению требований в Sectigo. Не сдерживайся, Тим, расскажи нам, что ты на самом деле думаешь.
Альтернативные пароли
Цель пароля - доказать, что вы тот, за кого себя выдаете. Это (предпочтительно) уникальная строка символов, которую знаете только вы. Проблема в том, что их можно украсть или угадать. Люди склонны использовать слабые пароли, чтобы их можно было запомнить.
Ответ заключается в использовании приложения для управления паролями, которое генерирует длинные строки смешанных букв, символов и цифр и запоминает их для вас. Пользователю нужно запомнить только один пароль - тот, который разблокирует приложение, - поэтому он может быть хорошим. Эти приложения также препятствуют повторному использованию пароля, что является еще одним запретом.
«Мы не можем запоминать надежные пароли и склонны использовать их повторно», - сказал Lifewire по электронной почте защитник паролей «Профессор паролей». «Повторное использование паролей - одна из худших вещей, которые вы можете сделать. Когда веб-сайт взломан и его пароли попадают в даркнет, преступники используют их для входа в другие ваши учетные записи».
Вы, вероятно, уже использовали альтернативный пароль. Например, ваш телефон может позволить вам разблокировать встроенную связку ключей для хранения паролей с помощью отпечатка пальца. Другими примерами являются коды подтверждения по SMS и электронной почте, а также двухфакторная аутентификация (2FA), которая использует приложение для генерации одноразовых кодов. Часто они используются вместе с паролем.
Одноразовые пароли (OTP) предпочтительнее, потому что каждый раз при входе в систему они используют новый, только что сгенерированный код, а срок действия кода истекает через короткое время - обычно через 30 секунд.
Преимущества паролей
У паролей все еще есть преимущества. Во-первых, вы не можете быть юридически принуждены отказаться от них, и даже если бы вы могли, вы могли бы легко забыть о них.
"[Наша команда юристов] обнаружила, что в США человек имеет право отказаться сообщать свой пароль полиции. Это основано на Пятой поправке, в которой говорится, что каждый человек имеет право не самообвинение». Об этом сообщила Lifewire Патриция Черняускайте из Nordpass по электронной почте.
"Даже если у полиции есть ордер, они не могут заставить человека раскрыть свой пароль."
Повторное использование паролей - одна из худших вещей, которые вы можете сделать.
Это относится к вашим онлайн-аккаунтам, а также к коду доступа, который вы используете для разблокировки телефона. Но когда дело доходит до отпечатков пальцев и сканирования лица, все меняется.
«С биометрическими данными все обстоит иначе, - говорит Черняускайте.«Несмотря на то, что пароли считаются свидетельством, биометрия существует объективно и сравнима с получением образца ДНК или крови. Таким образом, если у полиции есть ордер, они могут использовать биологические данные человека, чтобы разблокировать его телефон».
Как ни парадоксально, биометрия - это особенно плохой способ аутентифицировать себя. Они могут быть уникальными для вас, но вы застряли с ними. Если ваш пароль или данные кредитной карты украдены, вы можете изменить их. Если ваши биометрические данные скомпрометированы, вы не сможете этого сделать.
Будущее без пароля?
Пароли - это проблема, но альтернативы не намного лучше. Они могут быть более или менее безопасными, но ни один из этих методов не является особенно удобным. Менеджеры паролей позволяют легко перебирать не только пароли, но и одноразовые пароли и даже физические ключи безопасности, и, вероятно, лучше всего использовать их комбинацию.
Усилия Microsoft по-прежнему достойны похвалы. В конце концов, удаление паролей, вероятно, устраняет самую заметную дыру в безопасности в учетных записях Microsoft и подталкивает людей, по крайней мере, к тому, чтобы попробовать альтернативы. Одним из наиболее значительных барьеров для альтернативных паролей является импульс. Мы просто так к ним привыкли. По крайней мере, Microsoft дает нам почувствовать вкус будущего.
