Key takeaways
- Microsoft kräver inte längre ett lösenord för att logga in på ditt konto.
- Lösenord är en smärta och en säkerhetsmardröm, men de har fördelar.
- Biometri är inget bra alternativ.
Du behöver inte längre ett lösenord för att logga in på ditt Microsoft-konto.
Lösenord kan vara en av de svagaste länkarna inom onlinesäkerhet, och Microsoft har nu avstått från dem helt. Nästa gång du loggar in på ditt Microsoft-konto kan du välja en alternativ inloggningsmetod istället. Vi har använt lösenord så länge att det verkar omöjligt att flytta.
När allt kommer omkring, hur loggar du in om du inte kan ange ett lösenord? Och är biometriska metoder som fingeravtrycksläsare bara tjusiga sätt att autentisera dig själv, så att datorn sedan kan ange ett lösenord?
Lösenord är en föråldrad form av autentisering, med dålig användarupplevelse, svag säkerhet och ökad helpdesk-börda samlat i ett, säger Tim Callan, chief compliance officer på Sectigo, till Lifewire via e-post. Håll inte tillbaka, Tim-berätta vad du verkligen tycker.
Lösenords alternativ
Syftet med ett lösenord är att bevisa att du är den du säger att du är. Det är en (helst) unik sträng av tecken som bara du känner till. Problemet är att de kan stjälas eller gissas. Människor brukar använda svaga lösenord så att de kan komma ihåg dem.
Svaret är att använda en lösenordshanterare-app, som genererar långa strängar av blandade bokstäver, symboler och siffror och kommer ihåg dem åt dig. Användaren behöver bara komma ihåg ett lösenord - det som låser upp appen - så det kan vara ett bra. Dessa appar avråder också från återanvändning av lösenord, vilket är ett annat nej.
"Vi kan inte memorera starka lösenord och tenderar att återanvända dem", sa lösenordsskyddsförespråkaren "Password Professor" till Lifewire via e-post. "Att återanvända lösenord är något av det värsta du kan göra. När en webbplats blir hackad och dess lösenord hamnar på den mörka webben, använder kriminella dem för att logga in på dina andra konton."
Du har förmodligen redan använt ett lösenords alternativ. Din telefon kan låta dig låsa upp dess inbyggda nyckelring för lösenordslagring med till exempel ett fingeravtryck. Andra exempel är SMS- och e-postverifieringskoder och tvåfaktorsautentisering (2FA), som använder en app för att generera engångskoder. Ofta används dessa tillsammans med ett lösenord.
Engångslösenord (OTP) är att föredra eftersom de använder en annan, nygenererad kod varje gång du loggar in, och koden upphör efter en kort tid, vanligtvis 30 sekunder.
Lösenordsfördelar
Det finns fortfarande fördelar med lösenord. För det första kan du inte juridiskt tvingas att ge upp dem, och även om du kunde, kan du bekvämt glömma dem.
"[Vårt juridiska team] upptäckte att en person i USA har rätt att vägra att ge upp sitt lösenord till polisen. Detta är baserat på det femte tillägget, som säger att varje person har rätt mot självinkriminering." Nordpasss Patricia Cerniauskaite berättade för Lifewire via e-post.
"Även om polisen har ett beslut kan de inte tvinga personen att avslöja sitt lösenord."
Återanvända lösenord är något av det värsta du kan göra.
Det räknas för dina onlinekonton, men också för lösenordet du använder för att låsa upp din telefon. Men när det kommer till fingeravtryck och ansiktsskanningar förändras allt.
"Saker och ting är annorlunda när det kommer till biometriska data", säger Cerniauskaite."Medan lösenord betraktas som ett vittnesmål finns biometri objektivt sett och kan jämföras med att ge ett DNA- eller blodprov. Så om polisen har ett beslut kan de använda en persons biologiska data för att låsa upp sin telefon."
Något kontraintuitivt är biometri ett särskilt dåligt sätt att autentisera sig själv. De kan vara unika för dig, men du har fastnat för dem. Om ditt lösenord eller kreditkortsinformation blir stulen kan du ändra dem. Om din biometri har äventyrats kan du inte det.
Lösenordslös framtid?
Lösenord är jobbigt, men alternativen är inte mycket bättre. De kan vara mer eller mindre säkra, men ingen av dessa metoder är särskilt bekväm. Lösenordshanterare gör det enkelt att bråka inte bara med lösenord, utan även OTP och till och med fysiska säkerhetsnycklar, och att använda en kombination av dessa är förmodligen det bästa alternativet.
Microsofts insats är fortfarande lovvärd. När allt kommer omkring är att ta bort lösenord förmodligen att ta bort det mest framträdande säkerhetshålet i Microsoft-konton och att driva människor mot att åtminstone prova alternativen. Ett av de viktigaste hindren för lösenords alternativ är momentum. Vi är så vana vid dem. Om inte annat ger Microsoft oss en smak av framtiden.