Önemli Bilgiler
- Microsoft artık hesabınıza giriş yapmak için şifre gerektirmiyor.
- Parolalar bir acı ve güvenlik kabusu ama avantajları var.
- Biyometri iyi bir alternatif değil.
Microsoft hesabınızda oturum açmak için artık parolaya ihtiyacınız yok.
Parolalar çevrimiçi güvenliğin en zayıf halkalarından biri olabilir ve Microsoft artık bunları tamamen terk etti. Microsoft hesabınızda bir sonraki oturum açışınızda, bunun yerine alternatif bir oturum açma yöntemi seçebilirsiniz. Şifreleri o kadar uzun süre kullandık ki hareket etmek imkansız görünüyor.
Sonuçta, şifre yazamıyorsan nasıl giriş yapacaksın? Ve parmak izi okuyucular gibi biyometrik yöntemler, bilgisayarın daha sonra bir parola sağlayabilmesi için kendinizi doğrulamanın süslü yolları mı?
"Parolalar, kötü kullanıcı deneyimi, zayıf güvenlik ve ek yardım masası yükünün hepsinin bir arada toplandığı modası geçmiş bir kimlik doğrulama biçimidir." Geri durma, Tim-bize gerçekten ne düşündüğünü söyle.
Şifre Alternatifleri
Şifrenin amacı, söylediğiniz kişi olduğunuzu kanıtlamaktır. Yalnızca sizin bildiğiniz (tercihen) benzersiz bir karakter dizisidir. Sorun, çalınabilmeleri veya tahmin edilebilmeleridir. İnsanlar, onları hatırlamak için zayıf şifreler kullanma eğilimindedir.
Yanıt, karışık harflerden, simgelerden ve rakamlardan oluşan uzun dizeler oluşturan ve bunları sizin için hatırlayan bir şifre yöneticisi uygulaması kullanmaktır. Kullanıcının yalnızca bir parolayı (uygulamanın kilidini açan parolayı) hatırlaması gerekir, böylece iyi bir parola olabilir. Bu uygulamalar aynı zamanda parolanın yeniden kullanılmasını da engeller, bu da başka bir hayırdır.
Şifre güvenliği savunucusu "Parola Profesörü" Lifewire'a e-posta yoluyla "Güçlü şifreleri ezberleyemiyoruz ve onları yeniden kullanmaya meyilliyiz" dedi. "Şifreleri yeniden kullanmak, yapabileceğiniz en kötü şeylerden biridir. Bir web sitesi saldırıya uğradığında ve şifreleri Dark Web'e düştüğünde, suçlular bunları diğer hesaplarınızda oturum açmak için kullanır."
Muhtemelen zaten bir şifre alternatifi kullandınız. Telefonunuz, örneğin bir parmak izi ile yerleşik parola depolama anahtar zincirinin kilidini açmanıza izin verebilir. Diğer örnekler, SMS ve e-posta doğrulama kodları ve tek seferlik kodlar oluşturmak için bir uygulama kullanan iki faktörlü kimlik doğrulama (2FA). Bunlar genellikle bir parola ile birlikte kullanılır.
Tek seferlik şifreler (OTP) tercih edilir, çünkü her oturum açtığınızda farklı, yeni oluşturulmuş bir kod kullanırlar ve kodun süresi, genellikle 30 saniye gibi kısa bir süre sonra sona erer.
Parola Avantajları
Şifrelerin hala avantajları var. Birincisi, yasal olarak onlardan vazgeçmeye zorlanamazsınız ve yapabilseniz bile rahatlıkla unutabilirsiniz.
"[Hukuk ekibimiz], ABD'de bir kişinin parolasını polise vermeyi reddetme hakkına sahip olduğunu keşfetti. Bu, her kişinin buna karşı hakkının olduğunu belirten Beşinci Değişikliğe dayanmaktadır. kendini suçlama." Nordpass'tan Patricia Cerniauskaite, Lifewire'a e-posta yoluyla bilgi verdi.
"Polisin arama emri olsa bile, kişiyi şifresini açıklamaya zorlayamaz."
Şifreleri yeniden kullanmak yapabileceğiniz en kötü şeylerden biridir.
Bu, çevrimiçi hesaplarınız için olduğu kadar telefonunuzun kilidini açmak için kullandığınız parola için de geçerlidir. Ancak parmak izleri ve yüz taramaları söz konusu olduğunda her şey değişir.
"Konu biyometrik veriler olduğunda işler farklıdır" diyor Cerniauskaite."Parolalar bir referans olarak kabul edilirken, biyometri nesnel olarak var ve bir DNA veya kan örneği vermekle karşılaştırılabilir. Dolayısıyla, polisin bir arama emri varsa, telefonunun kilidini açmak için bir kişinin biyolojik verilerini kullanabilir."
Biraz sezgisel olarak, biyometri, kendinizi doğrulamanın özellikle kötü bir yoludur. Size özel olabilirler ama siz onlara takılıp kaldınız. Şifreniz veya kredi kartı bilgileriniz çalınırsa, bunları değiştirebilirsiniz. Biyometriniz tehlikeye girerse, yapamazsınız.
Şifresiz Gelecek?
Şifreler bir ıstıraptır, ancak alternatifler çok daha iyi değildir. Az ya da çok güvenli olabilirler, ancak bu yöntemlerin hiçbiri özellikle uygun değildir. Parola yöneticileri yalnızca parolaları değil, OTP ve hatta fiziksel güvenlik anahtarlarını da değiştirmeyi kolaylaştırır ve bunların bir kombinasyonunu kullanmak muhtemelen en iyi seçeneğinizdir.
Microsoft'un çabası hâlâ övgüye değer. Sonuçta, parolaları kaldırmak, muhtemelen Microsoft hesaplarındaki en belirgin güvenlik açığını ortadan kaldırmak ve insanları en azından alternatifleri denemeye itiyor. Parola alternatiflerinin önündeki en önemli engellerden biri momentumdur. Sadece onlara çok alışkınız. Microsoft bize geleceğin tadına bakıyor.
