Key Takeaway
- Microsoft tidak lagi memerlukan kata laluan untuk log masuk ke akaun anda.
- Kata laluan adalah kesakitan dan mimpi ngeri keselamatan, tetapi kata laluan itu mempunyai kelebihan.
- Biometrik bukanlah alternatif yang baik.
Anda tidak lagi memerlukan kata laluan untuk log masuk ke akaun Microsoft anda.
Kata laluan boleh menjadi salah satu pautan paling lemah dalam keselamatan dalam talian dan Microsoft kini telah meninggalkannya sama sekali. Kali seterusnya anda log masuk ke akaun Microsoft anda, anda boleh memilih kaedah log masuk alternatif. Kami telah menggunakan kata laluan untuk sekian lama sehingga nampaknya mustahil untuk dialihkan.
Lagipun, bagaimanakah anda log masuk jika anda tidak boleh menaip kod laluan? Dan adakah kaedah biometrik seperti pembaca cap jari hanya suka cara untuk mengesahkan diri anda sendiri, jadi komputer kemudiannya boleh membekalkan kata laluan?
"Kata laluan ialah bentuk pengesahan yang sudah lapuk, dengan pengalaman pengguna yang buruk, keselamatan yang lemah, dan beban meja bantuan tambahan semuanya digabungkan menjadi satu," Tim Callan, ketua pegawai pematuhan di Sectigo, memberitahu Lifewire melalui e-mel. Jangan bertangguh, Tim-beritahu kami apa yang anda fikirkan sebenarnya.
Alternatif Kata Laluan
Tujuan kata laluan adalah untuk membuktikan bahawa anda adalah diri anda yang anda katakan. Ia adalah rentetan aksara unik (sebaik-baiknya) yang hanya anda tahu. Masalahnya ialah mereka boleh dicuri atau ditebak. Orang ramai cenderung menggunakan kata laluan yang lemah supaya mereka dapat mengingatinya.
Jawapannya ialah menggunakan apl pengurus kata laluan, yang menjana rentetan panjang huruf, simbol dan digit bercampur dan mengingatinya untuk anda. Pengguna hanya perlu mengingati satu kata laluan-kata laluan yang membuka kunci apl-supaya ia boleh menjadi kata laluan yang bagus. Apl ini juga tidak menggalakkan penggunaan semula kata laluan, iaitu satu lagi tidak-tidak.
"Kami tidak dapat menghafal kata laluan yang kukuh dan cenderung untuk menggunakannya semula," kata peguam bela keselamatan kata laluan "Profesor Kata Laluan" memberitahu Lifewire melalui e-mel. "Menggunakan semula kata laluan ialah salah satu perkara paling buruk yang boleh anda lakukan. Apabila tapak web digodam, dan kata laluannya berakhir di Web Gelap, penjenayah menggunakannya untuk log masuk ke akaun anda yang lain."
Anda mungkin telah menggunakan alternatif kata laluan. Telefon anda mungkin membenarkan anda membuka kunci rantai kunci storan kata laluan terbina dalam dengan cap jari, contohnya. Contoh lain ialah kod pengesahan SMS dan e-mel dan pengesahan dua faktor (2FA), yang menggunakan aplikasi untuk menjana kod sekali. Selalunya, ini digunakan bersama dengan kata laluan.
Kata laluan sekali sahaja (OTP) adalah lebih baik kerana ia menggunakan kod yang berbeza dan baru dijana setiap kali anda log masuk dan kod tersebut tamat tempoh selepas masa yang singkat-biasanya 30 saat.
Kelebihan Kata Laluan
Masih terdapat kelebihan untuk kata laluan. Pertama, anda tidak boleh dipaksa secara sah untuk melepaskan mereka, dan walaupun anda boleh, anda boleh melupakannya dengan mudah.
"[Pasukan undang-undang kami] mendapati bahawa, di AS, seseorang berhak untuk enggan menyerahkan kod laluan mereka kepada polis. Ini berdasarkan Pindaan Kelima, yang menyatakan bahawa setiap orang mempunyai hak terhadap mencederakan diri sendiri." Patricia Cerniauskaite dari Nordpass memberitahu Lifewire melalui e-mel.
"Walaupun polis mempunyai waran, mereka tidak boleh memaksa orang itu mendedahkan kata laluan mereka."
Menggunakan semula kata laluan ialah salah satu perkara paling buruk yang boleh anda lakukan.
Itu dikira untuk akaun dalam talian anda, tetapi juga untuk kod laluan yang anda gunakan untuk membuka kunci telefon anda. Tetapi apabila bercakap tentang cap jari dan imbasan muka, semuanya berubah.
"Perkara adalah berbeza apabila ia berkaitan dengan data biometrik," kata Cerniauskaite."Walaupun kod laluan dianggap sebagai testimoni, biometrik wujud secara objektif dan setanding dengan pemberian DNA atau sampel darah. Jadi, jika polis mempunyai waran, mereka boleh menggunakan data biologi seseorang untuk membuka kunci telefon mereka."
Agak bertentangan dengan intuisi, biometrik ialah cara yang tidak baik untuk mengesahkan diri anda. Mereka mungkin unik untuk anda, tetapi anda terjebak dengan mereka. Jika kata laluan atau butiran kad kredit anda dicuri, anda boleh menukarnya. Jika biometrik anda terjejas, maka anda tidak boleh.
Masa Depan Tanpa Kata Laluan?
Kata laluan memang susah, tetapi alternatifnya tidak jauh lebih baik. Mereka mungkin lebih atau kurang selamat, tetapi tiada satu pun daripada kaedah ini sangat mudah. Pengurus kata laluan memudahkan bukan sahaja kata laluan, tetapi OTP dan juga kunci keselamatan fizikal, dan menggunakan gabungan ini mungkin adalah pertaruhan terbaik anda.
Usaha Microsoft masih patut dipuji. Lagipun, mengalih keluar kata laluan mungkin mengalih keluar lubang keselamatan yang paling menonjol dalam akaun Microsoft dan mendorong orang ramai ke arah sekurang-kurangnya mencuba alternatif. Salah satu halangan paling ketara kepada alternatif kata laluan ialah momentum. Kami sudah biasa dengan mereka. Jika tidak ada yang lain, Microsoft memberi kami rasa masa depan.
