towfiqu barbhuiya em5w9 xj3uU unsplash 0da0b67afb854231a9fba10013163e06 scaled

Tärkeimmät oppimispisteet

  • Microsoft ei enää tarvitse salasanaa tilillesi kirjautumiseen.
  • Salasanat ovat tuska ja turvallisuus painajainen, mutta niillä on etuja.
  • Biometriset tiedot eivät ole hyvä vaihtoehto.
Et enää tarvitse salasanaa kirjautuaksesi Microsoft-tilillesi. Salasanat voivat olla yksi verkkoturvallisuuden heikoimmista lenkeistä, ja Microsoft on nyt luopunut niistä kokonaan. Kun seuraavan kerran kirjaudut sisään Microsoft-tilillesi, voit valita sen sijaan vaihtoehtoisen kirjautumistavan. Olemme käyttäneet salasanoja niin kauan, että tuntuu mahdottomalta siirtää. Loppujen lopuksi, kuinka kirjaudut sisään, jos et voi kirjoittaa salasanaa? Ja ovatko biometriset menetelmät, kuten sormenjälkitunnistimet, vain hienoja tapoja todentaa itsesi, jotta tietokone voi antaa salasanan? «Salasanat ovat vanhentunut todennustapa, jossa on huono käyttökokemus, heikko tietoturva ja ylimääräinen help desk -taakka yhdeksi kokonaisuudeksi», Tim Callan, Sectigon valvontajohtaja, kertoi Lifewirelle sähköpostitse. Älä pidättele, Tim – kerro meille, mitä todella ajattelet.

Salasanavaihtoehdot

Salasanan tarkoitus on todistaa, että olet se, joka väität olevasi. Se on (mieluiten) ainutlaatuinen hahmosarja, jonka vain sinä tiedät. Ongelmana on, että ne voidaan varastaa tai arvata. Ihmiset käyttävät yleensä heikkoja salasanoja muistaakseen ne. Vastaus on käyttää salasananhallintasovellusta, joka luo pitkiä kirjaimia, symboleja ja numeroita sekoitettuja merkkijonoja ja muistaa ne puolestasi. Käyttäjän tarvitsee muistaa vain yksi salasana – salasana, joka avaa sovelluksen lukituksen – jotta se voi olla hyvä salasana. Nämä sovellukset estävät myös salasanan uudelleenkäytön, mikä on toinen ei-ei.

«Emme muista vahvoja salasanoja ja käytämme niitä uudelleen», salasanaturvalakimies «Password Professor» kertoi Lifewirelle sähköpostitse. «Salasanojen uudelleenkäyttö on yksi pahimmista asioista, mitä voit tehdä. Kun verkkosivustolle hakkeroidaan ja sen salasanat päätyvät Dark Webiin, rikolliset käyttävät niitä kirjautuakseen muille tileillesi.» Olet todennäköisesti jo käyttänyt salasanavaihtoehtoa. Puhelimesi avulla voit esimerkiksi avata sisäänrakennetun salasanan tallennusavaimen lukituksen sormenjäljellä. Muita esimerkkejä ovat tekstiviesti- ja sähköpostivahvistuskoodit sekä kaksivaiheinen todennus (2FA), joka käyttää sovellusta kertaluonteisten koodien luomiseen. Näitä käytetään usein yhdessä salasanan kanssa. Kertakäyttöiset salasanat (OTP) ovat suositeltavia, koska ne käyttävät erilaista juuri luotua koodia joka kerta, kun kirjaudut sisään ja koodi vanhenee hetken kuluttua – yleensä 30 sekunnissa.

Salasanojen edut

Salasanoilla on edelleen etuja. Ensinnäkin sinua ei voi laillisesti pakottaa luopumaan niistä, ja vaikka voisitkin, voit helposti unohtaa ne. †[Our legal team] havaitsi, että Yhdysvalloissa henkilöllä on oikeus kieltäytyä antamasta pääsykoodiaan poliisille. Tämä perustuu viidenteen lisäykseen, jonka mukaan jokaisella ihmisellä on oikeus olla syyllistymättä itseensä.» Nordpassin Patricia Cerniauskaite kertoi Lifewirelle sähköpostitse. «Vaikka poliisilla olisi määräys, he eivät voi pakottaa henkilöä paljastamaan omaa omaisuuttaan. «Salasanojen uudelleenkäyttö on yksi pahimmista asioista, mitä voit tehdä.» Tämä koskee online-tilejäsi, mutta myös pääsykoodia, jota käytät puhelimen lukituksen avaamiseen. Mutta mitä tulee sormenjälkiin ja kasvojen skannaukseen, kaikki muuttuu. «Se on erilaista biometristen tietojen kanssa», Cerniauskaite sanoo. «Vaikka pääsykoodeja pidetään todistuksena, biometriset tiedot ovat olemassa objektiivisesti ja ne ovat samanlaisia ​​kuin DNA- tai verinäytteiden antaminen. Joten jos poliisilla on lupa, he voivat käyttää henkilön biologisia tietoja puhelimen lukituksen avaamiseen.» Hieman intuitiivisesti biometriikka on erityisen huono tapa todentaa itsesi. Ne voivat olla sinulle ainutlaatuisia, mutta olet jumissa niiden kanssa. Jos salasanasi tai luottokorttitietosi on varastettu, voit vaihtaa sen. Jos biometriset tietosi ovat vaarantuneet, et voi.

Tulevaisuus ilman salasanaa?

Salasanat ovat hankalia, mutta vaihtoehdot eivät ole paljon parempia. Ne voivat olla enemmän tai vähemmän turvallisia, mutta mikään näistä menetelmistä ei ole erityisen hyödyllinen. Salasanojen hallintaohjelmat helpottavat salasanojen lisäksi OTP:n ja jopa fyysisten suojausavaimien kiistelemistä, ja näiden yhdistelmän käyttäminen on luultavasti paras vaihtoehto. Microsoftin ponnistelut ovat edelleen kiitettävää. Loppujen lopuksi salasanojen poistaminen poistaa todennäköisesti Microsoft-tilien näkyvimmän haavoittuvuuden ja saa ihmiset ainakin kokeilemaan vaihtoehtoja. Yksi salasanavaihtoehtojen tärkeimmistä esteistä on vauhti. Olemme vain niin tottuneet niihin. Jos ei muuta, Microsoft antaa meille esimakua tulevaisuudesta.

Por Markus