Негизги алып салуулар
- Microsoft мындан ары аккаунтуңузга кирүү үчүн сырсөздү талап кылбайт.
- Сырсөздөр азап жана коопсуздук коркунучу бар, бирок алардын артыкчылыктары бар.
- Биометрика жакшы альтернатива эмес.
Сизге мындан ары Microsoft каттоо эсебиңизге кирүү үчүн сырсөз керек эмес.
Сырсөздөр онлайн коопсуздуктун эң алсыз шилтемелеринин бири болушу мүмкүн жана Microsoft азыр алардан таптакыр баш тартты. Кийинки жолу Microsoft каттоо эсебиңизге киргенде, анын ордуна башка кирүү ыкмасын тандай аласыз. Сырсөздөрдү ушунчалык көп колдонгондуктан, жылдыруу мүмкүн эместей көрүнөт.
Анткени, эгер сиз өткөрүүчү кодду тере албасаңыз, кантип киресиз? Жана манжа изин окугучтар сыяктуу биометрикалык ыкмалар өзүңүздүн аутентификациянын жөн гана кооз жолдорубу, андыктан компьютер сырсөздү бере алат?
"Сырсөздөр аутентификациянын эскирген түрү, начар колдонуучу тажрыйбасы, начар коопсуздук жана кошумча жардам столунун түйшүгү бардыгын бириктирет ", - деди Тим Каллан, Sectigo компаниясынын талаптарды сактоо боюнча башкы адиси Lifewireге электрондук почта аркылуу. Тим кармаба, эмне деп ойлой турганыңды айт.
Сырсөздүн альтернативалары
Сырсөздүн максаты - сиз айткан адам экениңизди далилдөө. Бул сиз гана биле турган (көбүрөөк) уникалдуу каармандардын тизмеги. Маселе, алар уурдалып же болжолдонуп калышы мүмкүн. Адамдар аларды эстеп калуу үчүн начар сырсөздөрдү колдонушат.
Бул суроонун жообу – сырсөз башкаргыч колдонмосун колдонуу, ал аралаш тамгалардын, символдордун жана цифралардын узун саптарын түзүп, аларды сиз үчүн эстеп калат. Колдонуучу бир гана сырсөздү эстеп калышы керек - колдонмонун кулпусун ача турган сырсөз - бул жакшы болушу үчүн. Бул колдонмолор сырсөздү кайра колдонууга да жол бербейт, бул дагы бир жолу жок.
"Биз күчтүү сырсөздөрдү жаттай албайбыз жана аларды кайра колдонобуз", - деди сырсөз коопсуздугун коргоочу "Сырсөз профессор" Lifewireге электрондук почта аркылуу. "Сырсөздөрдү кайра колдонуу - сиз кыла ала турган эң жаман иштердин бири. Вебсайтты бузуп, анын сырсөздөрү Dark Web'де калганда, кылмышкерлер аларды башка аккаунттарыңызга кирүү үчүн колдонушат."
Сиз сырсөздүн альтернативасын мурунтан эле колдонгон чыгарсыз. Телефонуңуз, мисалы, манжа изи менен камтылган сырсөздү сактоочу брелоктун кулпусун ачууга уруксат бериши мүмкүн. Башка мисалдар - SMS жана электрондук почта текшерүү коддору жана эки фактордук аутентификация (2FA), ал бир жолку коддорду түзүү үчүн колдонмону колдонот. Көбүнчө булар сырсөз менен бирге колдонулат.
Бир жолку сырсөздөр (OTP) артык, анткени алар сиз кирген сайын башка, жаңы түзүлгөн кодду колдонушат жана коддун мөөнөтү кыска убакыттан кийин, адатта, 30 секунддан кийин бүтөт.
Сырсөздөрдүн артыкчылыктары
Сырсөздөрдүн дагы деле артыкчылыктары бар. Биринчиден, сиз аларды мыйзамдуу түрдө берүүгө мажбурлай албайсыз жана мүмкүн болсо дагы, аларды унутуп коюшуңуз мүмкүн.
"[Биздин юридикалык топ] АКШда адам өзүнүн өткөрүүчү кодун полицияга берүүдөн баш тартууга укуктуу экенин аныктады. Бул ар бир адам каршы чыгууга укуктуу деп айтылган Бешинчи Түзөтүүгө негизделген. өзүн-өзү айыптоо». Nordpass'тын кызматкери Патрисия Серниаускайте Lifewireге электрондук почта аркылуу билдирди.
"Полициянын ордери болсо дагы, алар адамды сырсөзүн ачууга мажбурлай албайт."
Сырсөздөрдү кайра колдонуу - эң жаман иштердин бири.
Бул сиздин онлайн каттоо эсептериңиз үчүн, ошондой эле телефонуңуздун кулпусун ачуу үчүн колдонгон өткөрүүчү код үчүн да эсептелет. Бирок сөз манжа издерине жана бет сканерлерине келгенде баары өзгөрөт.
"Биометрикалык маалыматтарга келгенде баары башкача болот" дейт Серниаускайте."Өткөрүүчү коддор күбөлөндүрүү катары каралса да, биометрика объективдүү түрдө бар жана ДНК же кан үлгүсүн берүүгө окшош. Демек, полициянын ордери болсо, алар телефонунун кулпусун ачуу үчүн адамдын биологиялык маалыматтарын колдоно алышат."
Бир аз карама-каршылыктуу түрдө, биометрика өзүңүздүн аныктыгын текшерүүнүн өзгөчө жаман жолу. Алар сиз үчүн уникалдуу болушу мүмкүн, бирок сиз алар менен жабышып каласыз. Эгер сырсөзүңүз же кредиттик картаңыздын маалыматы уурдалган болсо, аларды өзгөртө аласыз. Эгер биометрикаңыз бузулуп калса, анда кыла албайсыз.
Сырсөзсүз келечек?
Сырсөздөр кыйынчылык жаратат, бирок альтернативалар анча жакшы эмес. Алар аздыр-көптүр коопсуз болушу мүмкүн, бирок бул ыкмалардын бири да өзгөчө ыңгайлуу эмес. Сырсөздөрдү башкаруучулар сырсөздөрдү гана эмес, OTP жана атүгүл физикалык коопсуздук ачкычтарын оңой эле талашып-тартышты жана алардын айкалышын колдонуу эң жакшы коюмуңуз болушу мүмкүн.
Microsoftтун аракети дагы эле мактоого татыктуу. Акыры, сырсөздөрдү алып салуу, балким, Microsoft каттоо эсептериндеги эң көрүнүктүү коопсуздук тешигин жок кылуу жана адамдарды жок дегенде альтернативаларды сынап көрүүгө түртөт. Сырсөздөрдүн альтернативасынын эң олуттуу тоскоолдуктарынын бири - бул импульс. Биз аларга абдан көнүп калганбыз. Башка эч нерсе болбосо, Microsoft бизге келечектин даамын тартуулап жатат.
