מזונות חשובים
- Microsoft כבר לא דורשת סיסמה כדי להיכנס לחשבון שלך.
- סיסמאות הן כאב וסיוט ביטחוני, אבל יש להן יתרונות.
- ביומטריה אינה חלופה טובה.
אינך צריך עוד סיסמה כדי להיכנס לחשבון Microsoft שלך.
סיסמאות יכולות להיות אחד הקישורים החלשים ביותר באבטחה מקוונת, ומיקרוסופט נטשה אותן כעת לחלוטין. בפעם הבאה שתיכנס לחשבון Microsoft שלך, תוכל לבחור שיטת התחברות חלופית במקום זאת. השתמשנו בסיסמאות כל כך הרבה זמן שנראה שאי אפשר להעביר.
אחרי הכל, איך אתה מתחבר אם אתה לא יכול להקליד קוד גישה? והאם שיטות ביומטריות כמו קוראי טביעות אצבע הן רק דרכים מפוארות לאמת את עצמך, כך שהמחשב יוכל לספק סיסמה?
"סיסמאות הן צורה מיושנת של אימות, עם חווית משתמש גרועה, אבטחה חלשה ועומס נוסף של דלפק העזרה, הכל התגלגל לאחד", אמר טים קאלן, קצין ציות ראשי ב-Sectigo, ל-Lifewire בדוא"ל. אל תתאפק, טים ספר לנו מה אתה באמת חושב.
חלופות סיסמה
מטרת הסיסמה היא להוכיח שאתה מי שאתה אומר שאתה. זוהי מחרוזת (רצוי) ייחודית של תווים שרק אתה מכיר. הבעיה היא שאפשר לגנוב אותם או לנחש אותם. אנשים נוטים להשתמש בסיסמאות חלשות כדי שיוכלו לזכור אותן.
התשובה היא להשתמש באפליקציית מנהל סיסמאות, שיוצרת מחרוזות ארוכות של אותיות, סמלים וספרות מעורבות וזוכרת אותם עבורך. המשתמש צריך לזכור רק סיסמה אחת - זו שפותחת את האפליקציה - כך שהיא יכולה להיות טובה.אפליקציות אלה גם מונעות שימוש חוזר בסיסמאות, וזה עוד לא-לא.
"איננו יכולים לשנן סיסמאות חזקות ונוטים לעשות בהן שימוש חוזר", אמר עו"ד לאבטחת סיסמאות "פרופסור לסיסמאות" ל-Lifewire באימייל. "שימוש חוזר בסיסמאות הוא אחד הדברים הגרועים ביותר שאתה יכול לעשות. כאשר אתר אינטרנט נפרץ, והסיסמאות שלו מגיעות לרשת האפלה, פושעים משתמשים בהן כדי להיכנס לחשבונות האחרים שלך."
כנראה שכבר השתמשת בחלופת סיסמה. הטלפון שלך עשוי לאפשר לך לבטל את נעילת מחזיק המפתחות המובנה לאחסון סיסמה באמצעות טביעת אצבע, למשל. דוגמאות נוספות הן קודי אימות SMS ודוא ל ואימות דו-גורמי (2FA), המשתמש באפליקציה כדי ליצור קודים חד-פעמיים. לעתים קרובות, משתמשים בהם יחד עם סיסמה.
הסיסמאות החד-פעמיות (OTP) עדיפות מכיוון שהן משתמשות בקוד אחר שנוצר לאחרונה בכל פעם שאתה מתחבר, והקוד יפוג לאחר זמן קצר, בדרך כלל 30 שניות.
יתרונות סיסמאות
יש עדיין יתרונות לסיסמאות. ראשית, לא ניתן להכריח אותך על פי חוק לוותר עליהם, וגם אם תוכל, אתה עלול לשכוח אותם בנוחות.
"[הצוות המשפטי שלנו] גילה שבארה"ב, אדם זכאי לסרב למסור את קוד הסיסמה שלו למשטרה. זה מבוסס על התיקון החמישי, הקובע שלכל אדם יש את הזכות נגד הפללה עצמית". פטרישיה Cerniauskaite של Nordpass אמרה ל-Lifewire באמצעות דוא"ל.
"גם אם למשטרה יש צו, היא לא יכולה לחייב את האדם לחשוף את הסיסמה שלו."
שימוש חוזר בסיסמאות הוא אחד הדברים הגרועים ביותר שאתה יכול לעשות.
זה נחשב עבור החשבונות המקוונים שלך, אבל גם עבור קוד הגישה שבו אתה משתמש כדי לפתוח את הטלפון שלך. אבל כשזה מגיע לטביעות אצבע וסריקות פנים, הכל משתנה.
"הדברים שונים כשמדובר בנתונים ביומטריים", אומר Cerniauskaite."בעוד שקודים נחשבים כעדות, ביומטריה קיימת באופן אובייקטיבי וניתן להשוות למתן דגימת DNA או דם. לכן, אם למשטרה יש צו, היא יכולה להשתמש בנתונים הביולוגיים של אדם כדי לפתוח את הטלפון שלו."
באופן קצת מנוגד לאינטואיציה, ביומטריה היא דרך גרועה במיוחד לאמת את עצמך. הם אולי ייחודיים לך, אבל אתה תקוע איתם. אם הסיסמה או פרטי כרטיס האשראי שלך נגנבו, תוכל לשנות אותם. אם הביומטריה שלך נפגעת, אינך יכול.
עתיד ללא סיסמה?
סיסמאות הן כאב, אבל האלטרנטיבות אינן טובות בהרבה. הם עשויים להיות מאובטחים יותר או פחות, אך אף אחת מהשיטות הללו אינה נוחה במיוחד. מנהלי סיסמאות מקלים על סכסוך לא רק בסיסמאות, אלא OTP ואפילו מפתחות אבטחה פיזיים, ושימוש בשילוב של אלה הוא כנראה ההימור הטוב ביותר שלך.
המאמץ של מיקרוסופט עדיין ראוי לשבח. אחרי הכל, הסרת סיסמאות היא כנראה הסרת חור האבטחה הבולט ביותר בחשבונות מיקרוסופט ודוחפת אנשים לנסות לפחות את האלטרנטיבות.אחד החסמים המשמעותיים ביותר בפני חלופות סיסמאות הוא המומנטום. אנחנו פשוט כל כך רגילים אליהם. אם שום דבר אחר, מיקרוסופט נותנת לנו טעימה מהעתיד.
