Asosiy takliflar
- Microsoft endi hisobingizga kirish uchun parol talab qilmaydi.
- Parollar og'riq va xavfsizlik kabusidir, lekin ularning afzalliklari bor.
- Biometriya yaxshi alternativ emas.
Microsoft hisob qaydnomangizga kirish uchun endi parol kerak emas.
Parollar onlayn xavfsizlikning eng zaif havolalaridan biri boʻlishi mumkin va Microsoft endi ulardan butunlay voz kechdi. Keyingi safar Microsoft hisob qaydnomangizga kirganingizda, uning o'rniga muqobil kirish usulini tanlashingiz mumkin. Biz parollardan shu qadar uzoq vaqt foydalandikki, ko‘chirish imkonsizdek tuyuladi.
Axir, agar parolni kirita olmasangiz, tizimga qanday kirasiz? Barmoq izlarini o'qish kabi biometrik usullar kompyuter parolni taqdim etishi uchun o'zingizni autentifikatsiya qilishning shunchaki ajoyib usullarimi?
"Parollar autentifikatsiyaning eskirgan shakli bo'lib, yomon foydalanuvchi tajribasi, zaif xavfsizlik va qo'shimcha yordam stoli yuki hammasi birlashadi", dedi Sectigo kompaniyasining muvofiqlik bo'yicha bosh xodimi Tim Kallan Lifewire'ga elektron pochta orqali. O'zingizni tutmang, Tim-o'z fikringizni ayting.
Parol muqobillari
Parolning maqsadi siz o'zingiz aytayotgan shaxs ekanligingizni isbotlashdir. Bu faqat siz biladigan (afzalroq) noyob belgilar qatori. Muammo shundaki, ularni o'g'irlash yoki taxmin qilish mumkin. Odamlar eslab qolishlari uchun zaif parollardan foydalanadilar.
Javob - aralash harflar, belgilar va raqamlardan iborat uzun qatorlarni hosil qiluvchi va siz uchun ularni eslab qoladigan parol boshqaruvchisi ilovasidan foydalanish. Foydalanuvchi faqat bitta parolni eslab qolishi kerak - ilovani qulfdan chiqaradigan parol - bu yaxshi bo'lishi mumkin. Bu ilovalar parolni qayta ishlatishni ham taqiqlaydi, bu esa boshqa yoʻq.
"Biz kuchli parollarni eslay olmaymiz va ularni qayta ishlatishga moyilmiz", dedi parol xavfsizligi himoyachisi "Parol professori" Lifewire'ga elektron pochta orqali. "Parollarni qayta ishlatish siz qila oladigan eng yomon ishlardan biridir. Veb-sayt buzilganda va uning parollari Dark Webda qolsa, jinoyatchilar ulardan boshqa hisoblaringizga kirish uchun foydalanadilar."
Siz allaqachon muqobil paroldan foydalangansiz. Telefoningiz, masalan, barmoq izi bilan o'rnatilgan parolni saqlash kalitini qulfdan chiqarishga ruxsat berishi mumkin. Boshqa misollar - SMS va elektron pochtani tasdiqlash kodlari va bir martalik kodlarni yaratish uchun ilovadan foydalanadigan ikki faktorli autentifikatsiya (2FA). Ko'pincha ular parol bilan birgalikda ishlatiladi.
Bir martalik parollar (OTP) afzalroq, chunki ular har safar tizimga kirganingizda boshqa yangi yaratilgan koddan foydalanadilar va kod qisqa vaqtdan soʻng, odatda 30 soniyadan keyin tugaydi.
Parol afzalliklari
Parollarning afzalliklari hali ham mavjud. Birinchisi, qonuniy ravishda ulardan voz kechishga majburlab bo'lmaydi va imkoni bo'lsa ham, ularni osongina unutishingiz mumkin.
"[Bizning yuridik guruhimiz] AQSHda shaxs oʻz parolini politsiyaga berishdan bosh tortishga haqli ekanligini aniqladi. Bu har bir shaxs oʻz parolini berishdan bosh tortish huquqiga ega ekanligini aniqladi. Bu Beshinchi Tuzatishga asoslanadi. o'z-o'zini ayblash". Nordpass'dan Patrisiya Cerniauskaite Lifewire'ga elektron pochta orqali aytdi.
"Agar politsiyada order bo'lsa ham, ular odamni parolini oshkor qilishga majburlay olmaydi."
Parollarni qayta ishlatish siz qila oladigan eng yomon ishlardan biridir.
Bu sizning onlayn hisoblaringiz uchun, balki telefoningizni qulfdan chiqarish uchun foydalanadigan parol uchun ham hisobga olinadi. Ammo barmoq izlari va yuz skanlari haqida gap ketganda, hamma narsa o‘zgaradi.
"Biometrik ma'lumotlarga kelsak, hamma narsa boshqacha", deydi Cerniauskaite."Parol kodlari guvohlik sifatida qaralsa-da, biometrik ma'lumotlar ob'ektiv ravishda mavjud bo'lib, ular DNK yoki qon namunasini berish bilan taqqoslanadi. Shunday qilib, agar politsiyada order bo'lsa, ular telefonini qulfdan chiqarish uchun odamning biologik ma'lumotlaridan foydalanishlari mumkin.".
Biometrik ma'lumotlar o'z-o'zini tekshirishning juda yomon usuli hisoblanadi. Ular sizga xos bo'lishi mumkin, lekin siz ular bilan qotib qolgansiz. Agar parolingiz yoki kredit kartangiz ma'lumotlari o'g'irlangan bo'lsa, ularni o'zgartirishingiz mumkin. Agar biometrik maʼlumotlaringiz buzilgan boʻlsa, qila olmaysiz.
Parolsiz kelajakmi?
Parollar og'riqli, ammo alternativalar unchalik yaxshi emas. Ular ko'proq yoki kamroq xavfsiz bo'lishi mumkin, ammo bu usullarning hech biri ayniqsa qulay emas. Parol menejerlari nafaqat parollar, balki OTP va hatto jismoniy xavfsizlik kalitlari bilan janjallashishni osonlashtiradi va ularning kombinatsiyasidan foydalanish eng yaxshi garov bo'lishi mumkin.
Microsoftning sa'y-harakatlari hali ham maqtovga sazovor. Axir, parollarni olib tashlash, ehtimol, Microsoft hisob qaydnomalaridagi eng muhim xavfsizlik teshigini olib tashlash va odamlarni hech bo'lmaganda alternativalarni sinab ko'rishga undaydi. Muqobil parollar uchun eng muhim to'siqlardan biri bu momentum. Biz ularga juda o'rganib qolganmiz. Boshqa hech narsa bo'lmasa, Microsoft bizga kelajak ta'mini beradi.
