Βασικά Takeaways
- Η Microsoft δεν απαιτεί πλέον κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό σας.
- Οι κωδικοί πρόσβασης είναι πόνος και εφιάλτης ασφάλειας, αλλά έχουν πλεονεκτήματα.
- Τα βιομετρικά στοιχεία δεν είναι καλή εναλλακτική.
Δεν χρειάζεστε πλέον κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό σας Microsoft.
Οι κωδικοί πρόσβασης μπορεί να είναι ένας από τους πιο αδύναμους κρίκους στην ασφάλεια στο διαδίκτυο και η Microsoft πλέον τους έχει παραλείψει εντελώς. Την επόμενη φορά που θα συνδεθείτε στον λογαριασμό σας Microsoft, μπορείτε να επιλέξετε μια εναλλακτική μέθοδο σύνδεσης. Χρησιμοποιήσαμε κωδικούς πρόσβασης για τόσο καιρό που φαίνεται αδύνατο να μετακινηθούν.
Τελικά, πώς συνδέεστε εάν δεν μπορείτε να πληκτρολογήσετε έναν κωδικό πρόσβασης; Και είναι οι βιομετρικές μέθοδοι, όπως οι συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων, απλώς φανταχτεροί τρόποι ελέγχου ταυτότητας, ώστε ο υπολογιστής να μπορεί στη συνέχεια να παρέχει έναν κωδικό πρόσβασης;
"Οι κωδικοί πρόσβασης είναι μια ξεπερασμένη μορφή ελέγχου ταυτότητας, με κακή εμπειρία χρήστη, αδύναμη ασφάλεια και πρόσθετο φόρτο γραφείου βοήθειας ενσωματώνονται όλα σε ένα", είπε στο Lifewire μέσω email ο Tim Callan, επικεφαλής συμμόρφωσης στη Sectigo. Μην κρατάς πίσω, Tim-πες μας τι πιστεύεις πραγματικά.
Εναλλακτικές λύσεις κωδικού πρόσβασης
Ο σκοπός ενός κωδικού πρόσβασης είναι να αποδείξει ότι είστε αυτός που λέτε ότι είστε. Είναι μια (κατά προτίμηση) μοναδική σειρά χαρακτήρων που μόνο εσείς γνωρίζετε. Το πρόβλημα είναι ότι μπορούν να κλαπούν ή να μαντέψουν. Οι άνθρωποι τείνουν να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης για να μπορούν να τους θυμούνται.
Η απάντηση είναι να χρησιμοποιήσετε μια εφαρμογή διαχείρισης κωδικών πρόσβασης, η οποία δημιουργεί μεγάλες σειρές μικτών γραμμάτων, συμβόλων και ψηφίων και τα θυμάται για εσάς. Ο χρήστης χρειάζεται μόνο να θυμάται έναν κωδικό πρόσβασης - αυτόν που ξεκλειδώνει την εφαρμογή - ώστε να είναι καλός. Αυτές οι εφαρμογές αποθαρρύνουν επίσης την επαναχρησιμοποίηση κωδικού πρόσβασης, κάτι που είναι άλλο ένα όχι.
"Δεν μπορούμε να απομνημονεύσουμε ισχυρούς κωδικούς πρόσβασης και τείνουμε να τους επαναχρησιμοποιούμε", δήλωσε στο Lifewire μέσω email ο συνήγορος ασφαλείας κωδικών πρόσβασης "Password Professor". "Η επαναχρησιμοποίηση κωδικών πρόσβασης είναι ένα από τα χειρότερα πράγματα που μπορείτε να κάνετε. Όταν ένας ιστότοπος παραβιάζεται και οι κωδικοί πρόσβασης καταλήγουν στο Dark Web, οι εγκληματίες τους χρησιμοποιούν για να συνδεθούν στους άλλους λογαριασμούς σας."
Πιθανότατα έχετε ήδη χρησιμοποιήσει εναλλακτικό κωδικό πρόσβασης. Το τηλέφωνό σας μπορεί να σας επιτρέψει να ξεκλειδώσετε την ενσωματωμένη μπρελόκ αποθήκευσης κωδικού πρόσβασης με ένα δακτυλικό αποτύπωμα, για παράδειγμα. Άλλα παραδείγματα είναι οι κωδικοί επαλήθευσης SMS και email και ο έλεγχος ταυτότητας δύο παραγόντων (2FA), ο οποίος χρησιμοποιεί μια εφαρμογή για τη δημιουργία κωδικών μίας χρήσης. Συχνά, αυτά χρησιμοποιούνται σε συνδυασμό με έναν κωδικό πρόσβασης.
Οι κωδικοί πρόσβασης μίας χρήσης (OTP) είναι προτιμότεροι επειδή χρησιμοποιούν διαφορετικό, πρόσφατα δημιουργημένο κωδικό κάθε φορά που συνδέεστε και ο κωδικός λήγει μετά από σύντομο χρονικό διάστημα - συνήθως 30 δευτερόλεπτα.
Πλεονεκτήματα κωδικών πρόσβασης
Υπάρχουν ακόμη πλεονεκτήματα στους κωδικούς πρόσβασης. Πρώτον, δεν μπορείς να αναγκαστείς νομικά να τα παρατήσεις, και ακόμη κι αν μπορείς, μπορεί να τα ξεχάσεις εύκολα.
"[Η νομική μας ομάδα] ανακάλυψε ότι, στις ΗΠΑ, ένα άτομο δικαιούται να αρνηθεί να δώσει τον κωδικό πρόσβασής του στην αστυνομία. Αυτό βασίζεται στην Πέμπτη Τροποποίηση, η οποία δηλώνει ότι κάθε άτομο έχει το δικαίωμα να αυτοενοχοποίηση». Η Patricia Cerniauskaite του Nordpass είπε στο Lifewire μέσω email.
"Ακόμη και αν η αστυνομία έχει ένταλμα, δεν μπορεί να υποχρεώσει το άτομο να αποκαλύψει τον κωδικό πρόσβασής του."
Η επαναχρησιμοποίηση κωδικών πρόσβασης είναι ένα από τα χειρότερα πράγματα που μπορείτε να κάνετε.
Αυτό μετράει για τους διαδικτυακούς σας λογαριασμούς, αλλά και για τον κωδικό πρόσβασης που χρησιμοποιείτε για να ξεκλειδώσετε το τηλέφωνό σας. Αλλά όταν πρόκειται για δαχτυλικά αποτυπώματα και σαρώσεις προσώπου, όλα αλλάζουν.
"Τα πράγματα είναι διαφορετικά όταν πρόκειται για βιομετρικά δεδομένα", λέει ο Cerniauskaite."Ενώ οι κωδικοί πρόσβασης θεωρούνται ως μαρτυρία, τα βιομετρικά στοιχεία υπάρχουν αντικειμενικά και μπορούν να συγκριθούν με τη χορήγηση δείγματος DNA ή αίματος. Έτσι, εάν η αστυνομία έχει ένταλμα, μπορεί να χρησιμοποιήσει τα βιολογικά δεδομένα ενός ατόμου για να ξεκλειδώσει το τηλέφωνό του."
Κάπως αντιδιαισθητικά, τα βιομετρικά στοιχεία είναι ένας ιδιαίτερα κακός τρόπος για να πιστοποιήσετε τον εαυτό σας. Μπορεί να είναι μοναδικά για εσάς, αλλά έχετε κολλήσει μαζί τους. Εάν κλαπεί ο κωδικός πρόσβασης ή τα στοιχεία της πιστωτικής σας κάρτας, μπορείτε να τα αλλάξετε. Εάν τα βιομετρικά σας στοιχεία διακυβεύονται, τότε δεν μπορείτε.
Μέλλον χωρίς κωδικό πρόσβασης;
Οι κωδικοί πρόσβασης είναι πόνος, αλλά οι εναλλακτικές δεν είναι πολύ καλύτερες. Μπορεί να είναι περισσότερο ή λιγότερο ασφαλείς, αλλά καμία από αυτές τις μεθόδους δεν είναι ιδιαίτερα βολική. Οι διαχειριστές κωδικών πρόσβασης διευκολύνουν την αντιπαράθεση όχι μόνο για τους κωδικούς πρόσβασης, αλλά και για τα φυσικά κλειδιά ασφαλείας, και η χρήση ενός συνδυασμού αυτών είναι ίσως το καλύτερο στοίχημά σας.
Η προσπάθεια της Microsoft εξακολουθεί να είναι αξιέπαινη. Σε τελική ανάλυση, η κατάργηση των κωδικών πρόσβασης είναι πιθανώς η κατάργηση της πιο σημαντικής τρύπας ασφαλείας στους λογαριασμούς της Microsoft και η ώθηση των ανθρώπων να δοκιμάσουν τουλάχιστον τις εναλλακτικές λύσεις. Ένα από τα πιο σημαντικά εμπόδια στις εναλλακτικές λύσεις κωδικού πρόσβασης είναι η ορμή. Απλώς τους έχουμε συνηθίσει. Αν μη τι άλλο, η Microsoft μας δίνει μια γεύση από το μέλλον.