Sleutel wegneemetes
- Microsoft benodig nie meer 'n wagwoord om by jou rekening aan te meld nie.
- Wagwoorde is 'n pyn en 'n sekuriteitsnagmerrie, maar dit het voordele.
- Biometrie is nie 'n goeie alternatief nie.
Jy het nie meer 'n wagwoord nodig om by jou Microsoft-rekening aan te meld nie.
Wagwoorde kan een van die swakste skakels in aanlyn sekuriteit wees, en Microsoft het dit nou heeltemal laat vaar. Volgende keer as jy by jou Microsoft-rekening aanmeld, kan jy eerder 'n alternatiewe aanmeldmetode kies. Ons gebruik wagwoorde so lank dat dit onmoontlik lyk om te skuif.
Na alles, hoe meld jy aan as jy nie 'n wagwoord kan tik nie? En is biometriese metodes soos vingerafdruklesers net fantastiese maniere om jouself te verifieer, sodat die rekenaar dan 'n wagwoord kan verskaf?
"Wagwoorde is 'n verouderde vorm van stawing, met slegte gebruikerservaring, swak sekuriteit en bykomende hulptoonbanklas alles in een gerol," het Tim Callan, hoofnakomingsbeampte by Sectigo, per e-pos aan Lifewire gesê. Moenie terughou nie, Tim-vertel ons wat jy regtig dink.
Wagwoord alternatiewe
Die doel van 'n wagwoord is om te bewys dat jy is wie jy sê jy is. Dit is 'n (verkieslik) unieke string karakters wat net jy ken. Die probleem is dat hulle gesteel of geraai kan word. Mense is geneig om swak wagwoorde te gebruik sodat hulle dit kan onthou.
Die antwoord is om 'n wagwoordbestuurder-toepassing te gebruik, wat lang stringe gemengde letters, simbole en syfers genereer en dit vir jou onthou. Die gebruiker hoef net een wagwoord te onthou - die een wat die toepassing ontsluit - sodat dit 'n goeie een kan wees. Hierdie programme ontmoedig ook wagwoordhergebruik, wat nog 'n nee-nee is.
"Ons kan nie sterk wagwoorde memoriseer nie en is geneig om dit te hergebruik," het wagwoordsekuriteitsadvokaat, "Password Professor" per e-pos aan Lifewire gesê. "Om wagwoorde te hergebruik is een van die ergste dinge wat jy kan doen. Wanneer 'n webwerf gekap word, en sy wagwoorde beland op die Donker Web, gebruik misdadigers dit om by jou ander rekeninge aan te meld."
Jy het waarskynlik reeds 'n wagwoord alternatief gebruik. Jou foon kan jou dalk sy ingeboude wagwoordberging sleutelhanger met 'n vingerafdruk laat ontsluit. Ander voorbeelde is SMS- en e-posverifikasiekodes en twee-faktor-verifikasie (2FA), wat 'n toepassing gebruik om eenmalige kodes te genereer. Dikwels word dit saam met 'n wagwoord gebruik.
Die eenmalige wagwoorde (OTP) is verkieslik omdat hulle 'n ander, vars-gegenereerde kode gebruik elke keer as jy aanmeld, en die kode verval na 'n kort tyd, tipies 30 sekondes.
Wagwoorde-voordele
Daar is steeds voordele aan wagwoorde. Vir een, jy kan nie wetlik gedwing word om hulle prys te gee nie, en selfs as jy kon, kan jy hulle gerieflik vergeet.
"[Ons regspan] het ontdek dat, in die VSA, 'n persoon geregtig is om te weier om hul wagwoord aan die polisie op te gee. Dit is gebaseer op die Vyfde Wysiging, wat bepaal dat elke persoon die reg het om selfinkriminasie.” Nordpass se Patricia Cerniauskaite het per e-pos aan Lifewire gesê.
"Selfs al het die polisie 'n lasbrief, kan hulle nie die persoon verplig om hul wagwoord te openbaar nie."
Die hergebruik van wagwoorde is een van die ergste dinge wat jy kan doen.
Dit tel vir jou aanlyn rekeninge, maar ook vir die wagwoord wat jy gebruik om jou foon te ontsluit. Maar wanneer dit by vingerafdrukke en gesigskanderings kom, verander alles.
"Dinge is anders as dit by biometriese data kom," sê Cerniauskaite."Terwyl wagkodes as 'n getuigskrif beskou word, bestaan biometrie objektief en is dit vergelykbaar met die gee van 'n DNS- of bloedmonster. Dus, as die polisie 'n lasbrief het, kan hulle 'n persoon se biologiese data gebruik om hul foon te ontsluit."
Biometrie is ietwat teen-intuïtief 'n besonder slegte manier om jouself te verifieer. Hulle is dalk uniek aan jou, maar jy sit vas met hulle. As jou wagwoord of kredietkaartbesonderhede gesteel word, kan jy dit verander. As jou biometrie gekompromitteer is, kan jy nie.
Wagwoordlose toekoms?
Wagwoorde is moeilik, maar die alternatiewe is nie veel beter nie. Hulle kan min of meer veilig wees, maar nie een van hierdie metodes is besonder gerieflik nie. Wagwoordbestuurders maak dit maklik om nie net wagwoorde te twis nie, maar ook OTP en selfs fisiese sekuriteitsleutels, en die gebruik van 'n kombinasie hiervan is waarskynlik jou beste weddenskap.
Microsoft se poging is steeds prysenswaardig. Die verwydering van wagwoorde is immers waarskynlik die verwydering van die mees prominente sekuriteitsgat in Microsoft-rekeninge en dryf mense om ten minste die alternatiewe te probeer. Een van die belangrikste struikelblokke vir wagwoord alternatiewe is momentum. Ons is net so gewoond aan hulle. As niks anders nie, gee Microsoft ons 'n voorsmakie van die toekoms.
