Key takeaways
- Microsoft kræver ikke længere en adgangskode for at logge ind på din konto.
- Adgangskoder er et smertefuldt og et sikkerhedsmareridt, men de har fordele.
- Biometri er ikke et godt alternativ.
Du behøver ikke længere en adgangskode for at logge ind på din Microsoft-konto.
Adgangskoder kan være et af de svageste led i onlinesikkerhed, og Microsoft har nu helt droppet dem. Næste gang du logger på din Microsoft-konto, kan du i stedet vælge en alternativ login-metode. Vi har brugt adgangskoder så længe, at det virker umuligt at flytte.
Når alt kommer til alt, hvordan logger du ind, hvis du ikke kan indtaste en adgangskode? Og er biometriske metoder som fingeraftrykslæsere bare smarte måder at autentificere dig selv på, så computeren derefter kan levere en adgangskode?
"Adgangskoder er en forældet form for godkendelse, med dårlig brugeroplevelse, svag sikkerhed og ekstra helpdesk-byrde samlet i én," fort alte Tim Callan, Chief Compliance Officer hos Sectigo, til Lifewire via e-mail. Hold dig ikke tilbage, Tim - fortæl os, hvad du virkelig synes.
Adgangskode alternativer
Formålet med en adgangskode er at bevise, at du er den, du siger, du er. Det er en (helst) unik række af tegn, som kun du kender. Problemet er, at de kan blive stjålet eller gættet. Folk har en tendens til at bruge svage adgangskoder, så de kan huske dem.
Svaret er at bruge en adgangskodehåndteringsapp, som genererer lange rækker af blandede bogstaver, symboler og cifre og husker dem for dig. Brugeren behøver kun at huske én adgangskode - den der låser appen op - så den kan være god. Disse apps fraråder også genbrug af adgangskoder, hvilket er endnu et nej.
"Vi kan ikke huske stærke adgangskoder og er tilbøjelige til at genbruge dem," fort alte adgangskodesikkerhedsadvokaten "Password Professor" til Lifewire via e-mail. "Genbrug af adgangskoder er en af de værste ting, du kan gøre. Når et websted bliver hacket, og dets adgangskoder ender på Dark Web, bruger kriminelle dem til at logge ind på dine andre konti."
Du har sikkert allerede brugt et adgangskode alternativ. Din telefon kan lade dig låse dens indbyggede nøglering med adgangskodeopbevaring op med f.eks. et fingeraftryk. Andre eksempler er SMS- og e-mail-bekræftelseskoder og to-faktor-godkendelse (2FA), som bruger en app til at generere engangskoder. Disse bruges ofte sammen med en adgangskode.
Engangsadgangskoderne (OTP) er at foretrække, fordi de bruger en anden, nygenereret kode, hver gang du logger ind, og koden udløber efter kort tid, typisk 30 sekunder.
Adgangskoder-fordele
Der er stadig fordele ved adgangskoder. For det første kan du ikke være juridisk tvunget til at opgive dem, og selvom du kunne, kan du nemt glemme dem.
"[Vores juridiske team] opdagede, at i USA er en person berettiget til at nægte at opgive sin adgangskode til politiet. Dette er baseret på det femte ændringsforslag, som siger, at hver person har ret til at selvinkriminering." Nordpasss Patricia Cerniauskaite fort alte Lifewire via e-mail.
"Selv hvis politiet har en kendelse, kan de ikke tvinge personen til at afsløre deres adgangskode."
Genbrug af adgangskoder er en af de værste ting, du kan gøre.
Det tæller for dine onlinekonti, men også for den adgangskode, du bruger til at låse din telefon op. Men når det kommer til fingeraftryk og ansigtsscanninger, ændrer alt sig.
"Tingene er anderledes, når det kommer til biometriske data," siger Cerniauskaite."Mens adgangskoder betragtes som en vidnesbyrd, eksisterer biometri objektivt og kan sammenlignes med at give en DNA- eller blodprøve. Så hvis politiet har en kendelse, kan de bruge en persons biologiske data til at låse deres telefon op."
Lidt kontraintuitivt er biometri en særlig dårlig måde at autentificere dig selv på. De kan være unikke for dig, men du sidder fast med dem. Hvis din adgangskode eller kreditkortoplysninger bliver stjålet, kan du ændre dem. Hvis din biometri er kompromitteret, så kan du ikke.
Fremtid uden adgangskode?
Adgangskoder er en smerte, men alternativerne er ikke meget bedre. De kan være mere eller mindre sikre, men ingen af disse metoder er særlig bekvemme. Adgangskodeadministratorer gør det nemt at skændes ikke kun med adgangskoder, men også OTP og endda fysiske sikkerhedsnøgler, og at bruge en kombination af disse er nok det bedste bud.
Microsofts indsats er stadig prisværdig. Når alt kommer til alt, er det at fjerne adgangskoder sandsynligvis at fjerne det mest fremtrædende sikkerhedshul i Microsoft-konti og skubbe folk til i det mindste at prøve alternativerne. En af de vigtigste barrierer for adgangskode alternativer er momentum. Vi er bare så vant til dem. Om ikke andet giver Microsoft os en smagsprøve på fremtiden.
