Folje kryesore
- Microsoft nuk kërkon më një fjalëkalim për të hyrë në llogarinë tuaj.
- Fjalëkalimet janë një dhimbje dhe një makth sigurie, por ato kanë avantazhe.
- Biometrika nuk është një alternativë e mirë.
Nuk ju nevojitet më një fjalëkalim për t'u identifikuar në llogarinë tuaj të Microsoft.
Fjalëkalimet mund të jenë një nga hallkat më të dobëta në sigurinë në internet dhe Microsoft tani i ka hequr ato krejtësisht. Herën tjetër kur hyni në llogarinë tuaj të Microsoft, mund të zgjidhni një metodë alternative të hyrjes. Ne kemi përdorur fjalëkalime për aq kohë sa duket e pamundur të lëvizësh.
Në fund të fundit, si të identifikoheni nëse nuk mund të shkruani një kod kalimi? Dhe a janë metodat biometrike si lexuesit e gjurmëve të gishtave thjesht mënyra të zbukuruara për të vërtetuar veten, kështu që kompjuteri mund të japë më pas një fjalëkalim?
"Fjalëkalimet janë një formë e vjetëruar e vërtetimit, me përvojë të keqe të përdoruesit, siguri të dobët dhe ngarkesë të shtuar në tavolinën e ndihmës, të gjitha të bashkuara në një", tha Tim Callan, shefi i pajtueshmërisë në Sectigo, për Lifewire përmes emailit. Mos u përmba, Tim-na trego çfarë mendon vërtet.
Alternativat e fjalëkalimit
Qëllimi i një fjalëkalimi është të provojë se jeni ai që thoni se jeni. Është një varg (mundësisht) unik karakteresh që vetëm ju i njihni. Problemi është se ato mund të vidhen ose hamendësohen. Njerëzit priren të përdorin fjalëkalime të dobëta në mënyrë që t'i mbajnë mend ato.
Përgjigja është të përdorni një aplikacion të menaxherit të fjalëkalimeve, i cili gjeneron vargje të gjata shkronjash, simbolesh dhe shifrash të përziera dhe i kujton ato për ju. Përdoruesi duhet të mbajë mend vetëm një fjalëkalim - atë që zhbllokon aplikacionin - në mënyrë që të jetë i mirë. Këto aplikacione gjithashtu dekurajojnë ripërdorimin e fjalëkalimit, që është një tjetër jo-jo.
"Ne nuk mund të mësojmë përmendësh fjalëkalime të forta dhe priremi t'i ripërdorim ato," tha avokati i sigurisë së fjalëkalimeve "Profesor i fjalëkalimit" për Lifewire përmes emailit. "Ripërdorimi i fjalëkalimeve është një nga gjërat më të këqija që mund të bëni. Kur një faqe interneti hakohet dhe fjalëkalimet e saj përfundojnë në Dark Web, kriminelët i përdorin ato për t'u identifikuar në llogaritë tuaja të tjera."
Me siguri keni përdorur tashmë një alternativë fjalëkalimi. Telefoni juaj mund t'ju lejojë të zhbllokoni çelësin e tij të integruar të ruajtjes së fjalëkalimit me një gjurmë gishti, për shembull. Shembuj të tjerë janë kodet e verifikimit të SMS dhe email-it dhe vërtetimi me dy faktorë (2FA), i cili përdor një aplikacion për të gjeneruar kode një herë. Shpesh, këto përdoren së bashku me një fjalëkalim.
Fjalëkalimet e njëhershme (OTP) janë të preferueshme sepse përdorin një kod të ndryshëm, të krijuar rishtas sa herë që identifikoheni dhe kodi skadon pas një kohe të shkurtër - zakonisht 30 sekonda.
Përparësitë e fjalëkalimeve
Ka ende avantazhe për fjalëkalimet. Së pari, ju nuk mund të detyroheni ligjërisht të hiqni dorë nga ato, dhe edhe nëse mundeni, mund t'i harroni ato me lehtësi.
"[Ekipi ynë ligjor] zbuloi se, në SHBA, një person ka të drejtë të refuzojë të japë kodin e tij të kalimit në polici. Kjo bazohet në Amendamentin e Pestë, i cili thotë se çdo person ka të drejtë kundër vetëinkriminim”. Patricia Cerniauskaite e Nordpass i tha Lifewire përmes emailit.
"Edhe nëse policia ka një urdhër, ajo nuk mund ta detyrojë personin të zbulojë fjalëkalimin e tij."
Ripërdorimi i fjalëkalimeve është një nga gjërat më të këqija që mund të bëni.
Kjo vlen për llogaritë tuaja në internet, por edhe për kodkalimin që përdorni për të zhbllokuar telefonin tuaj. Por kur bëhet fjalë për gjurmët e gishtërinjve dhe skanimet e fytyrës, gjithçka ndryshon.
"Gjërat janë të ndryshme kur bëhet fjalë për të dhënat biometrike," thotë Cerniauskaite."Ndërsa kodet e kalimit konsiderohen si dëshmi, biometrikët ekzistojnë objektivisht dhe janë të krahasueshme me dhënien e një mostre ADN-je ose gjaku. Pra, nëse policia ka një urdhër, ata mund të përdorin të dhënat biologjike të një personi për të zhbllokuar telefonin e tyre."
Disi kundërintuitive, biometrika është një mënyrë veçanërisht e keqe për të vërtetuar veten. Ato mund të jenë unike për ju, por ju jeni të mbërthyer me to. Nëse fjalëkalimi ose detajet e kartës së kreditit janë vjedhur, mund t'i ndryshoni ato. Nëse biometria juaj është e komprometuar, atëherë nuk mundeni.
E ardhmja pa fjalëkalim?
Fjalëkalimet janë një dhimbje, por alternativat nuk janë shumë më të mira. Ato mund të jenë pak a shumë të sigurta, por asnjë nga këto metoda nuk është veçanërisht e përshtatshme. Menaxherët e fjalëkalimeve e bëjnë të lehtë diskutimin jo vetëm për fjalëkalimet, por OTP dhe madje edhe çelësat fizikë të sigurisë, dhe përdorimi i një kombinimi të tyre është ndoshta mundësia juaj më e mirë.
Përpjekja e Microsoft është ende e lavdërueshme. Në fund të fundit, heqja e fjalëkalimeve është ndoshta heqja e vrimës më të spikatur të sigurisë në llogaritë e Microsoft dhe i shtyn njerëzit drejt të paktën të provojnë alternativat. Një nga pengesat më të rëndësishme për alternativat e fjalëkalimeve është momenti. Ne thjesht jemi mësuar me to. Nëse asgjë tjetër, Microsoft po na jep një shije të së ardhmes.
