Mga Key Takeaway
- Hindi na kailangan ng Microsoft ng password para mag-log in sa iyong account.
- Ang mga password ay isang sakit at isang bangungot sa seguridad, ngunit may mga pakinabang ang mga ito.
- Ang biometrics ay hindi magandang alternatibo.
Hindi mo na kailangan ng password para mag-log in sa iyong Microsoft account.
Ang mga password ay maaaring isa sa mga pinakamahinang link sa online na seguridad, at tuluyan nang tinanggal ng Microsoft ang mga ito. Sa susunod na mag-log in ka sa iyong Microsoft account, maaari kang pumili sa halip ng isang alternatibong paraan ng pag-log in. Matagal na kaming gumamit ng mga password na tila imposibleng ilipat.
Tapos, paano ka magla-log in kung hindi ka makapag-type ng passcode? At ang mga biometric na pamamaraan ba tulad ng mga fingerprint reader ay magarbong paraan lamang ng pag-authenticate ng iyong sarili, para makapagbigay ang computer ng password?
"Ang mga password ay isang lumang paraan ng pag-authenticate, na may masamang karanasan ng user, mahinang seguridad, at dagdag na pasanin sa help desk na lahat ay pinagsama-sama," sabi ni Tim Callan, punong opisyal ng pagsunod sa Sectigo, sa Lifewire sa pamamagitan ng email. Huwag magpigil, Tim-sabihin sa amin kung ano talaga ang iniisip mo.
Mga Alternatibo ng Password
Ang layunin ng isang password ay patunayan na ikaw ang sinasabi mong ikaw. Isa itong (mas mabuti) natatanging string ng mga character na ikaw lang ang nakakaalam. Ang problema ay maaari silang ninakaw o hulaan. Ang mga tao ay madalas na gumamit ng mahihinang password para maalala nila ang mga ito.
Ang sagot ay gumamit ng password manager app, na bumubuo ng mahabang string ng magkakahalong titik, simbolo, at digit at naaalala ang mga ito para sa iyo. Kailangan lang matandaan ng user ang isang password-ang isa na nag-a-unlock sa app-para maging maganda ito. Hindi rin hinihikayat ng mga app na ito ang muling paggamit ng password, na isa pang hindi-hindi.
"Hindi namin kabisaduhin ang malalakas na password at malamang na muling gamitin ang mga ito," sinabi ng tagapagtaguyod ng seguridad ng password na "Propesor ng Password" sa Lifewire sa pamamagitan ng email. "Ang muling paggamit ng mga password ay isa sa pinakamasamang bagay na maaari mong gawin. Kapag na-hack ang isang website, at napunta ang mga password nito sa Dark Web, ginagamit ito ng mga kriminal para mag-log in sa iba mo pang mga account."
Malamang na gumamit ka na ng alternatibong password. Maaaring hayaan ka ng iyong telepono na i-unlock ang naka-built-in na keychain na imbakan ng password gamit ang fingerprint, halimbawa. Ang iba pang mga halimbawa ay ang mga SMS at email na verification code at two-factor authentication (2FA), na gumagamit ng app upang bumuo ng mga one-time na code. Kadalasan, ginagamit ang mga ito kasabay ng isang password.
Mas gusto ang mga one-time na password (OTP) dahil gumagamit ang mga ito ng ibang, bagong nabuong code sa tuwing magla-log in ka, at mag-e-expire ang code pagkatapos ng maikling panahon-karaniwang 30 segundo.
Mga Pakinabang sa Password
May mga pakinabang pa rin sa mga password. Una sa lahat, hindi ka mapipilitang isuko sila, at kahit na magagawa mo, maaari mong maginhawang kalimutan ang mga ito.
"Natuklasan ng [aming legal team] na, sa US, ang isang tao ay may karapatang tumanggi na ibigay ang kanilang passcode sa pulisya. Ito ay batay sa Fifth Amendment, na nagsasaad na ang bawat tao ay may karapatan laban sa pagsisisi sa sarili." Sinabi ni Patricia Cerniauskaite ng Nordpass sa Lifewire sa pamamagitan ng email.
"Kahit na may warrant ang pulis, hindi nila mapipilit ang tao na ibunyag ang kanilang password."
Muling paggamit ng mga password ay isa sa pinakamasamang bagay na magagawa mo.
Iyon ay binibilang para sa iyong mga online na account, ngunit para rin sa passcode na ginagamit mo upang i-unlock ang iyong telepono. Ngunit pagdating sa fingerprint at face scan, lahat ay nagbabago.
"Iba ang mga bagay pagdating sa biometric data," sabi ni Cerniauskaite."Habang ang mga passcode ay itinuturing bilang isang testimonial, ang biometrics ay umiral nang may layunin at maihahambing sa pagbibigay ng DNA o sample ng dugo. Kaya, kung ang pulis ay may warrant, maaari nilang gamitin ang biological data ng isang tao upang i-unlock ang kanilang telepono."
Medyo counterintuitively, biometrics ay isang partikular na masamang paraan upang ma-authenticate ang iyong sarili. Maaaring natatangi sila sa iyo, ngunit nananatili ka sa kanila. Kung ang iyong password o mga detalye ng credit card ay ninakaw, maaari mong baguhin ang mga ito. Kung nakompromiso ang iyong biometrics, hindi mo magagawa.
Passwordless Future?
Masakit ang mga password, ngunit hindi mas maganda ang mga alternatibo. Maaaring mas ligtas ang mga ito, ngunit wala sa mga pamamaraang ito ang partikular na maginhawa. Pinapadali ng mga tagapamahala ng password na makipagtalo hindi lamang sa mga password, kundi sa OTP at maging sa mga pisikal na security key, at ang paggamit ng kumbinasyon ng mga ito ay marahil ang iyong pinakamahusay na mapagpipilian.
Ang pagsisikap ng Microsoft ay kapuri-puri pa rin. Pagkatapos ng lahat, ang pag-alis ng mga password ay malamang na nag-aalis ng pinakakilalang butas sa seguridad sa mga account sa Microsoft at nagtutulak sa mga tao na subukan ang mga alternatibo. Ang isa sa pinakamahalagang hadlang sa mga alternatibong password ay ang momentum. Sanay lang kami sa kanila. Kung wala na, binibigyan tayo ng Microsoft ng isang lasa ng hinaharap.