Ključni podaci za van
- Microsoft više ne zahtijeva lozinku za prijavu na vaš račun.
- Lozinke su bol i sigurnosna noćna mora, ali imaju prednosti.
- Biometrija nije dobra alternativa.
Više vam nije potrebna lozinka za prijavu na vaš Microsoft račun.
Lozinke mogu biti jedna od najslabijih karika u online sigurnosti, a Microsoft ih je sada u potpunosti odbacio. Sljedeći put kada se prijavite na svoj Microsoftov račun, umjesto toga možete odabrati alternativni način prijave. Koristili smo lozinke toliko dugo da se čini nemoguće pomaknuti.
Uostalom, kako se prijaviti ako ne možete upisati šifru? I jesu li biometrijske metode poput čitača otiska prsta samo otmjeni načini autentifikacije, tako da računalo može unijeti lozinku?
"Lozinke su zastarjeli oblik autentifikacije, s lošim korisničkim iskustvom, slabom sigurnošću i dodatnim opterećenjem službe za pomoć, sve skupa u jednom," rekao je Tim Callan, glavni službenik za usklađenost u Sectigu, putem e-pošte za Lifewire. Nemoj se suzdržavati, Tim-reci nam što stvarno misliš.
Alternative zaporke
Svrha lozinke je dokazati da ste ono za što se predstavljate. To je (po mogućnosti) jedinstveni niz znakova koje samo vi znate. Problem je što ih se može ukrasti ili pogoditi. Ljudi obično koriste slabe lozinke kako bi ih mogli zapamtiti.
Odgovor je korištenje aplikacije za upravljanje lozinkama, koja generira dugačke nizove miješanih slova, simbola i znamenki i pamti ih umjesto vas. Korisnik treba zapamtiti samo jednu lozinku - onu koja otključava aplikaciju - kako bi ona bila dobra. Ove aplikacije također obeshrabruju ponovnu upotrebu zaporke, što je još jedno ne-ne.
"Ne možemo zapamtiti jake lozinke i skloni smo ih ponovno koristiti", rekao je Lifewireu e-poštom zagovornik sigurnosti lozinki "Profesor lozinki". "Ponovna upotreba lozinki jedna je od najgorih stvari koje možete učiniti. Kada web-mjesto bude hakirano, a njegove lozinke završe na Dark Webu, kriminalci ih koriste za prijavu na vaše druge račune."
Vjerojatno ste već koristili alternativu zaporkom. Vaš telefon vam može omogućiti da otključate njegov ugrađeni privjesak za pohranu lozinki pomoću otiska prsta, na primjer. Ostali primjeri su kodovi za provjeru putem SMS-a i e-pošte te autentifikacija u dva faktora (2FA), koja koristi aplikaciju za generiranje jednokratnih kodova. Često se koriste zajedno s lozinkom.
Poželjnije su jednokratne lozinke (OTP) jer koriste drugačiji, svježe generirani kod svaki put kada se prijavite, a kod istječe nakon kratkog vremena - obično 30 sekundi.
Prednosti lozinki
Zaporke još uvijek imaju prednosti. Kao prvo, ne možete biti zakonski prisiljeni da ih se odreknete, a čak i da možete, možete ih jednostavno zaboraviti.
"[Naš pravni tim] otkrio je da u SAD-u osoba ima pravo odbiti predati svoju šifru policiji. To se temelji na Petom amandmanu, koji kaže da svaka osoba ima pravo protiv samooptuživanje." Patricia Cerniauskaite iz Nordpassa rekla je Lifewireu putem e-pošte.
"Čak i ako policija ima nalog, ne može natjerati osobu da otkrije svoju lozinku."
Ponovna upotreba lozinki jedna je od najgorih stvari koje možete učiniti.
To se računa za vaše online račune, ali i za šifru koju koristite za otključavanje telefona. Ali kad su u pitanju otisci prstiju i skeniranje lica, sve se mijenja.
"Stvari su drugačije kada je riječ o biometrijskim podacima", kaže Cerniauskaite."Dok se šifre smatraju svjedočanstvom, biometrija postoji objektivno i usporediva je s davanjem uzorka DNK ili krvi. Dakle, ako policija ima nalog, može koristiti biološke podatke osobe da otključa svoj telefon."
Donekle kontraintuitivno, biometrija je posebno loš način autentifikacije. Možda su jedinstveni za vas, ali vi ste zapeli s njima. Ako su vaša lozinka ili podaci o kreditnoj kartici ukradeni, možete ih promijeniti. Ako su vaši biometrijski podaci ugroženi, ne možete.
Budućnost bez lozinke?
Lozinke su muka, ali alternative nisu puno bolje. One mogu biti više ili manje sigurne, ali nijedna od ovih metoda nije osobito prikladna. Upravitelji zaporki olakšavaju prepirku ne samo zaporki, već i OTP-a, pa čak i fizičkih sigurnosnih ključeva, a korištenje kombinacije ovih vjerojatno je najbolja opcija.
Microsoftov trud i dalje je hvalevrijedan. Uostalom, uklanjanje lozinki vjerojatno je uklanjanje najistaknutije sigurnosne rupe u Microsoftovim računima i tjera ljude da barem isprobaju alternative. Jedna od najznačajnijih prepreka alternativnim lozinkama je zamah. Jednostavno smo navikli na njih. Ako ništa drugo, Microsoft nam daje okus budućnosti.
