Klíčové poznatky
- Microsoft již nevyžaduje heslo pro přihlášení k vašemu účtu.
- Hesla jsou bolest a bezpečnostní noční můra, ale mají své výhody.
- Biometrie není dobrá alternativa.
Pro přihlášení ke svému účtu Microsoft již nepotřebujete heslo.
Hesla mohou být jedním z nejslabších článků v online zabezpečení a Microsoft je nyní zcela zavrhl. Až se příště přihlásíte ke svému účtu Microsoft, můžete místo toho zvolit alternativní způsob přihlášení. Hesla používáme tak dlouho, že se zdá, že je nemožné se pohnout.
Koneckonců, jak se přihlásíte, když nemůžete zadat přístupový kód? A jsou biometrické metody, jako jsou čtečky otisků prstů, jen vymyšlené způsoby, jak se ověřit, aby počítač mohl dodat heslo?
„Hesla jsou zastaralá forma autentizace, se špatnou uživatelskou zkušeností, slabým zabezpečením a přidanou zátěží na helpdesku, to vše v jednom,“řekl Lifewire e-mail Tim Callan, ředitel pro dodržování předpisů v Sectigo. Nezdržuj se, Tim-řekni nám, co si opravdu myslíš.
Alternativy hesel
Účelem hesla je dokázat, že jste tím, za koho se vydáváte. Je to (nejlépe) jedinečný řetězec znaků, který znáte jen vy. Problém je, že je lze ukrást nebo uhodnout. Lidé mají tendenci používat slabá hesla, aby si je mohli zapamatovat.
Odpovědí je použití aplikace pro správu hesel, která generuje dlouhé řetězce smíšených písmen, symbolů a číslic a pamatuje si je za vás. Uživatel si potřebuje zapamatovat pouze jedno heslo – to, které odemyká aplikaci – takže může být dobré. Tyto aplikace také odrazují od opětovného použití hesla, což je další ne-ne.
„Nemůžeme si zapamatovat silná hesla a máme tendenci je znovu používat,“řekl Lifewire e-mailem obhájce zabezpečení hesel „Password Professor“. "Opětovné použití hesel je jedna z nejhorších věcí, kterou můžete udělat. Když je web napaden hackery a jeho hesla skončí na temném webu, zločinci je použijí k přihlášení k vašim dalším účtům."
Zřejmě jste již použili alternativní heslo. Váš telefon vám může umožnit odemknout jeho vestavěnou klíčenku pro ukládání hesel, například otiskem prstu. Dalšími příklady jsou SMS a e-mailové ověřovací kódy a dvoufaktorové ověřování (2FA), které využívá aplikaci ke generování jednorázových kódů. Často se používají ve spojení s heslem.
Jednorázová hesla (OTP) jsou vhodnější, protože používají jiný, čerstvě vygenerovaný kód pokaždé, když se přihlásíte, a platnost kódu vyprší po krátké době – obvykle po 30 sekundách.
Hesla Výhody
Hesla mají stále výhody. Za prvé, nemůžete být právně nuceni se jich vzdát, a i když byste mohli, můžete je pohodlně zapomenout.
"[Náš právní tým] zjistil, že v USA je osoba oprávněna odmítnout vydat svůj přístupový kód policii. To je založeno na pátém dodatku, který uvádí, že každá osoba má právo proti sebeobviňování." Patricia Cerniauskaite z Nordpassu to řekla Lifewire e-mailem.
"I když má policie zatykač, nemůže donutit osobu, aby prozradila své heslo."
Opětovné použití hesel je jedna z nejhorších věcí, kterou můžete udělat.
To platí pro vaše online účty, ale také pro přístupový kód, který používáte k odemykání telefonu. Ale pokud jde o otisky prstů a skenování obličeje, všechno se změní.
„Pokud jde o biometrická data, věci jsou jiné,“říká Cerniauskaite."Zatímco přístupové kódy jsou považovány za svědectví, biometrie objektivně existují a jsou srovnatelné s poskytnutím vzorku DNA nebo krve. Pokud tedy policie má povolení, může použít biologická data osoby k odemknutí telefonu."
Poněkud neintuitivně je biometrie obzvláště špatným způsobem, jak se ověřit. Mohou být pro vás jedinečné, ale jste s nimi přilepeni. Pokud jsou vaše heslo nebo údaje o kreditní kartě odcizeny, můžete je změnit. Pokud jsou vaše biometrické údaje kompromitovány, nemůžete.
Budoucnost bez hesla?
Hesla jsou bolestivá, ale alternativy nejsou o moc lepší. Mohou být více či méně bezpečné, ale žádná z těchto metod není zvlášť pohodlná. Správci hesel usnadňují hádku nejen s hesly, ale také s OTP a dokonce i s fyzickými bezpečnostními klíči a použití jejich kombinace je pravděpodobně nejlepší volbou.
Snaha společnosti Microsoft je stále chvályhodná. Koneckonců odstranění hesel pravděpodobně odstraňuje nejvýraznější bezpečnostní díru v účtech Microsoft a tlačí lidi k tomu, aby alespoň vyzkoušeli alternativy. Jednou z nejvýznamnějších překážek alternativních hesel je hybnost. Jsme na ně prostě zvyklí. Když nic jiného, Microsoft nám dává ochutnat budoucnost.