Clau per emportar
- Microsoft ja no requereix una contrasenya per iniciar sessió al vostre compte.
- Les contrasenyes són un dolor i un malson de seguretat, però tenen avantatges.
- La biometria no és una bona alternativa.
Ja no necessiteu una contrasenya per iniciar sessió al vostre compte de Microsoft.
Les contrasenyes poden ser un dels enllaços més febles de la seguretat en línia, i Microsoft ara les ha abandonat per complet. La propera vegada que inicieu sessió al vostre compte de Microsoft, podeu triar un mètode d'inici de sessió alternatiu. Hem utilitzat contrasenyes durant tant de temps que sembla impossible moure'ls.
Després de tot, com inicieu la sessió si no podeu escriure una contrasenya? I els mètodes biomètrics, com els lectors d'empremtes dactilars, són només maneres d'autenticar-se, perquè l'ordinador pugui proporcionar una contrasenya?
"Les contrasenyes són una forma d'autenticació obsoleta, amb una mala experiència d'usuari, una seguretat feble i una càrrega addicional del servei d'ajuda", va dir Tim Callan, director de compliment de Sectigo, a Lifewire per correu electrònic. No et deixis enrere, Tim, digues-nos què penses realment.
Alternatives de contrasenya
L'objectiu d'una contrasenya és demostrar que ets qui dius que ets. És una cadena (preferiblement) única de caràcters que només tu coneixes. El problema és que es poden robar o endevinar. Les persones solen utilitzar contrasenyes febles per poder recordar-les.
La resposta és utilitzar una aplicació de gestió de contrasenyes, que genera llargues cadenes de lletres, símbols i dígits barrejats i els recorda per tu. L'usuari només ha de recordar una contrasenya, la que desbloqueja l'aplicació, perquè pugui ser una bona. Aquestes aplicacions també descoratgen la reutilització de contrasenyes, que és un altre no-no.
"No podem memoritzar contrasenyes fortes i tendim a reutilitzar-les", va dir a Lifewire l'advocat de seguretat de contrasenyes "Password Professor" per correu electrònic. "Reutilitzar les contrasenyes és una de les pitjors coses que pots fer. Quan un lloc web és piratejat i les seves contrasenyes acaben a la web fosca, els delinqüents les utilitzen per iniciar sessió als teus altres comptes."
Probablement ja heu utilitzat una alternativa de contrasenya. El vostre telèfon us pot permetre desbloquejar el seu clauer d'emmagatzematge de contrasenyes integrat amb una empremta digital, per exemple. Altres exemples són els codis de verificació d'SMS i de correu electrònic i l'autenticació de dos factors (2FA), que utilitza una aplicació per generar codis d'un sol ús. Sovint, s'utilitzen juntament amb una contrasenya.
Les contrasenyes d'un sol ús (OTP) són preferibles perquè utilitzen un codi diferent i acabat de generar cada vegada que inicieu sessió i el codi caduca al cap d'un temps curt, normalment 30 segons.
Avantatges de les contrasenyes
Les contrasenyes encara tenen avantatges. D'una banda, no pots ser obligat legalment a renunciar-hi, i encara que poguessis, pots oblidar-los convenientment.
"[El nostre equip legal] va descobrir que, als Estats Units, una persona té dret a negar-se a cedir la seva contrasenya a la policia. Això es basa en la Cinquena Esmena, que estableix que cada persona té dret contra autoincriminació”. Patricia Cerniauskaite de Nordpass ho va dir a Lifewire per correu electrònic.
"Encara que la policia tingui una ordre, no pot obligar la persona a revelar la seva contrasenya."
Reutilitzar les contrasenyes és una de les pitjors coses que pots fer.
Això compta per als vostres comptes en línia, però també per a la contrasenya que feu servir per desbloquejar el telèfon. Però quan es tracta d'empremtes digitals i d'escaneig facial, tot canvia.
"Les coses són diferents quan es tracta de dades biomètriques", diu Cerniauskaite."Tot i que les contrasenyes es consideren un testimoni, la biometria existeix objectivament i és comparable a donar una mostra d'ADN o sang. Per tant, si la policia té una ordre, pot utilitzar les dades biològiques d'una persona per desbloquejar el seu telèfon."
De manera una mica contraria a la intuïtiu, la biometria és una manera especialment dolenta d'autenticar-se. Pot ser que siguin únics per a tu, però estàs atrapat amb ells. Si us roben la contrasenya o les dades de la vostra targeta de crèdit, podeu canviar-les. Si la vostra biometria està compromesa, no podreu.
Futur sense contrasenya?
Les contrasenyes són un dolor, però les alternatives no són gaire millors. Poden ser més o menys segurs, però cap d'aquests mètodes és especialment convenient. Els gestors de contrasenyes fan que sigui fàcil de discutir no només contrasenyes, sinó també OTP i fins i tot claus de seguretat físiques, i utilitzar una combinació d'aquestes és probablement la millor opció.
L'esforç de Microsoft encara és lloable. Al cap i a la fi, eliminar les contrasenyes és probablement eliminar el forat de seguretat més destacat dels comptes de Microsoft i empènyer la gent a, almenys, provar les alternatives. Una de les barreres més importants per a les alternatives de contrasenya és l'impuls. Estem tan acostumats a ells. Si no és res més, Microsoft ens ofereix un tast del futur.
