Key takeaways
- Microsoft krever ikke lenger passord for å logge på kontoen din.
- Passord er en smerte og et sikkerhetsmareritt, men de har fordeler.
- Biometri er ikke et godt alternativ.
Du trenger ikke lenger et passord for å logge på Microsoft-kontoen din.
Passord kan være en av de svakeste koblingene innen nettsikkerhet, og Microsoft har nå droppet dem helt. Neste gang du logger på Microsoft-kontoen din, kan du velge en alternativ påloggingsmetode i stedet. Vi har brukt passord så lenge at det virker umulig å flytte.
Tross alt, hvordan logger du på hvis du ikke kan skrive inn et passord? Og er biometriske metoder som fingeravtrykklesere bare fancy måter å autentisere deg selv på, slik at datamaskinen da kan oppgi et passord?
"Passord er en utdatert form for autentisering, med dårlig brukeropplevelse, svak sikkerhet og ekstra helpdesk-byrde samlet i ett," sa Tim Callan, Chief Compliance Officer hos Sectigo, til Lifewire via e-post. Ikke hold tilbake, Tim - fortell oss hva du egentlig synes.
Passord alternativer
Hensikten med et passord er å bevise at du er den du sier du er. Det er en (helst) unik tegnstreng som bare du kjenner. Problemet er at de kan stjeles eller gjettes. Folk har en tendens til å bruke svake passord slik at de kan huske dem.
Svaret er å bruke en passordbehandlingsapp, som genererer lange strenger med blandede bokstaver, symboler og sifre og husker dem for deg. Brukeren trenger bare å huske ett passord - det som låser opp appen - slik at det kan være et godt ett. Disse appene fraråder også gjenbruk av passord, som er et annet nei-nei.
"Vi kan ikke huske sterke passord og har en tendens til å gjenbruke dem," fort alte passordsikkerhetsadvokat "Password Professor" til Lifewire via e-post. "Å gjenbruke passord er noe av det verste du kan gjøre. Når et nettsted blir hacket, og passordene havner på Dark Web, bruker kriminelle dem til å logge på de andre kontoene dine."
Du har sannsynligvis allerede brukt et passord alternativ. Telefonen din lar deg kanskje låse opp den innebygde nøkkelringen for passordlagring med et fingeravtrykk, for eksempel. Andre eksempler er SMS- og e-postbekreftelseskoder og tofaktorautentisering (2FA), som bruker en app til å generere engangskoder. Disse brukes ofte sammen med et passord.
Engangspassordene (OTP) er å foretrekke fordi de bruker en annen, nygenerert kode hver gang du logger på, og koden utløper etter kort tid, typisk 30 sekunder.
Password Advantages
Det er fortsatt fordeler med passord. For det første kan du ikke tvinges juridisk til å gi dem opp, og selv om du kunne, kan du enkelt glemme dem.
"[Vårt juridiske team] oppdaget at i USA har en person rett til å nekte å gi opp passordet sitt til politiet. Dette er basert på det femte tillegget, som sier at hver person har rett mot selvinkriminering." Nordpasss Patricia Cerniauskaite fort alte Lifewire via e-post.
"Selv om politiet har en arrestordre, kan de ikke tvinge personen til å avsløre passordet sitt."
Å gjenbruke passord er noe av det verste du kan gjøre.
Det teller for nettkontoene dine, men også for passordet du bruker for å låse opp telefonen. Men når det kommer til fingeravtrykk og ansiktsskanning, endres alt.
"Ting er annerledes når det kommer til biometriske data," sier Cerniauskaite."Selv om passord betraktes som en vitnesbyrd, eksisterer biometri objektivt og kan sammenlignes med å gi en DNA- eller blodprøve. Så hvis politiet har en arrestordre, kan de bruke en persons biologiske data til å låse opp telefonen."
Noe kontraintuitivt er biometri en spesielt dårlig måte å autentisere deg selv på. De kan være unike for deg, men du sitter fast med dem. Hvis passordet eller kredittkortopplysningene dine blir stjålet, kan du endre dem. Hvis biometrien din er kompromittert, kan du ikke det.
Passwordless Future?
Passord er en smerte, men alternativene er ikke mye bedre. De kan være mer eller mindre sikre, men ingen av disse metodene er spesielt praktiske. Passordadministratorer gjør det enkelt å krangle ikke bare med passord, men OTP og til og med fysiske sikkerhetsnøkler, og å bruke en kombinasjon av disse er sannsynligvis det beste alternativet.
Microsofts innsats er fortsatt prisverdig. Tross alt er det å fjerne passord sannsynligvis å fjerne det mest fremtredende sikkerhetshullet i Microsoft-kontoer og presse folk til i det minste å prøve alternativene. En av de viktigste barrierene for passord alternativer er momentum. Vi er bare så vant til dem. Om ikke annet gir Microsoft oss en smak av fremtiden.