Негізгі ұсыныстар
- Microsoft енді тіркелгіңізге кіру үшін құпия сөзді қажет етпейді.
- Құпиясөздер азап және қауіпсіздік қорқынышы, бірақ олардың артықшылықтары бар.
- Биометрика жақсы балама емес.
Microsoft тіркелгісіне кіру үшін енді құпия сөз қажет емес.
Құпиясөздер желідегі қауіпсіздіктегі ең әлсіз сілтемелердің бірі болуы мүмкін, сондықтан Microsoft енді олардан мүлдем бас тартты. Келесі жолы Microsoft тіркелгісіне кіргенде, оның орнына балама кіру әдісін таңдауға болады. Құпия сөздерді ұзақ уақыт пайдаландық, сондықтан жылжыту мүмкін емес сияқты.
Егер рұқсат кодын тере алмасаңыз, жүйеге қалай кіресіз? Саусақ ізін оқу құралдары сияқты биометриялық әдістер компьютер құпия сөзді бере алатындай аутентификациялаудың жай ғана тамаша тәсілдері ме?
"Құпиясөздер - аутентификацияның ескірген түрі, нашар пайдаланушы тәжірибесі, әлсіз қауіпсіздік және қосымша көмек көрсету үстелінің жүктемесі барлығы бір жүйеге біріктірілген ", - деді Тим Каллан, Sectigo компаниясының сәйкестік жөніндегі бас офицері Lifewire-ке электрондық пошта арқылы. Ұстамаңыз, Тим-бізге шынымен не ойлайтыныңызды айтыңыз.
Құпиясөз баламалары
Құпия сөздің мақсаты - сіз өзіңіз айтқан адам екеніңізді дәлелдеу. Бұл тек сіз білетін (мүмкіндігінше) бірегей таңбалар тізбегі. Мәселе мынада, оларды ұрлауға немесе болжауға болады. Адамдар есте сақтау үшін әлсіз құпия сөздерді пайдаланады.
Жауап - аралас әріптердің, таңбалардың және цифрлардың ұзын жолдарын жасап, оларды сіз үшін есте сақтайтын құпия сөз реттеушісі қолданбасын пайдалану. Пайдаланушы тек бір құпия сөзді есте сақтауы керек - қолданбаның құлпын ашатын құпия сөз - бұл жақсы болуы мүмкін. Сондай-ақ бұл қолданбалар құпия сөзді қайта пайдалануды болдырмайды, бұл басқа жоқ.
"Біз күшті құпия сөздерді жаттай алмаймыз және оларды қайта пайдалануға бейім боламыз", - деді Lifewire-ке электрондық пошта арқылы құпия сөз қауіпсіздігін қорғаушы "Пароль профессоры". "Құпия сөздерді қайта пайдалану - сіз жасай алатын ең жаман әрекеттердің бірі. Веб-сайт бұзылып, оның құпия сөздері Dark Web-те болған кезде, қылмыскерлер оларды басқа есептік жазбаларыңызға кіру үшін пайдаланады."
Сіз балама құпия сөзді әлдеқашан пайдаланған боларсыз. Телефоныңыз, мысалы, саусақ ізімен кірістірілген құпия сөзді сақтайтын салпыншақ құлпын ашуға мүмкіндік беруі мүмкін. Басқа мысалдар - SMS және электрондық поштаны растау кодтары және бір реттік кодтарды жасау үшін қолданбаны пайдаланатын екі факторлы аутентификация (2FA). Көбінесе олар құпия сөзбен бірге пайдаланылады.
Бір реттік құпия сөздер (OTP) жақсырақ, себебі олар жүйеге кірген сайын басқа, жаңадан жасалған кодты пайдаланады және код қысқа уақыттан кейін, әдетте, 30 секундтан кейін аяқталады.
Құпия сөздердің артықшылықтары
Құпия сөздердің әлі де артықшылықтары бар. Біріншіден, олардан бас тартуға заңды түрде мәжбүрлеу мүмкін емес, мүмкін болса да, оларды ұмытып кетуіңіз мүмкін.
"[Біздің заңгерлік топ] АҚШ-та адамның полицияға рұқсат кодын беруден бас тартуға құқығы бар екенін анықтады. Бұл әрбір адамның қарсы тұруға құқығы бар екенін көрсететін Бесінші түзетуге негізделген. өзін-өзі айыптау». Nordpass қызметкері Патрисия Черниаускайте Lifewire-ке электрондық пошта арқылы айтты.
"Полицияның ордері болса да, олар адамды құпия сөзін ашуға мәжбүрлей алмайды."
Құпия сөздерді қайта пайдалану - жасай алатын ең жаман әрекеттердің бірі.
Бұл сіздің онлайн есептік жазбаларыңыз үшін, сонымен қатар телефон құлпын ашу үшін пайдаланатын рұқсат коды үшін де есептеледі. Бірақ саусақ іздері мен бет сканеріне келгенде бәрі өзгереді.
"Биометриялық деректерге келетін болсақ, бәрі басқаша болады", - дейді Черниаускайте."Рұқсат кодтары куәлік ретінде қарастырылғанымен, биометрика объективті түрде бар және ДНҚ немесе қан үлгісін берумен салыстыруға болады. Сондықтан, егер полицияның ордері болса, олар телефон құлпын ашу үшін адамның биологиялық деректерін пайдалана алады."
Бір біріне қарама-қайшы келетін болсақ, биометрия өзіңізді аутентификациялаудың өте нашар әдісі болып табылады. Олар сізге ғана тән болуы мүмкін, бірақ сіз олармен тығыз байланыстасыз. Құпия сөзіңіз немесе несие картаңыздың мәліметтері ұрланған болса, оларды өзгертуге болады. Биометрикаңыз бұзылса, мүмкін емес.
Құпиясөзсіз болашақ?
Құпиясөздер өте ауыр, бірақ балама нұсқалары әлдеқайда жақсы емес. Олар көп немесе аз қауіпсіз болуы мүмкін, бірақ бұл әдістердің ешқайсысы ерекше ыңғайлы емес. Құпия сөз реттеушілері құпия сөздерді ғана емес, сонымен қатар OTP және тіпті физикалық қауіпсіздік кілттерін шешуді жеңілдетеді және олардың комбинациясын пайдалану ең жақсы ставка болуы мүмкін.
Microsoft-тың күш-жігері әлі де мақтауға тұрарлық. Ақыр соңында, құпия сөздерді жою Microsoft тіркелгілеріндегі ең маңызды қауіпсіздік саңылауын жою және адамдарды кем дегенде баламаларды қолдануға итермелеуі мүмкін. Құпия сөз баламаларының ең маңызды кедергілерінің бірі - серпін. Біз оларға әбден үйреніп қалдық. Басқа ештеңе болмаса, Microsoft бізге болашақтың дәмін береді.
