Bài học rút ra chính
- Microsoft không còn yêu cầu mật khẩu để đăng nhập vào tài khoản của bạn.
- Mật khẩu là một nỗi đau và là cơn ác mộng về bảo mật, nhưng chúng có những ưu điểm.
- Sinh trắc học không phải là một giải pháp thay thế tốt.
Bạn không cần mật khẩu để đăng nhập vào tài khoản Microsoft của mình nữa.
Mật khẩu có thể là một trong những liên kết yếu nhất trong bảo mật trực tuyến và Microsoft hiện đã loại bỏ chúng hoàn toàn. Lần tới khi đăng nhập vào tài khoản Microsoft, bạn có thể chọn phương thức đăng nhập thay thế. Chúng tôi đã sử dụng mật khẩu quá lâu nên dường như không thể di chuyển được.
Sau cùng, làm cách nào để đăng nhập nếu bạn không thể nhập mật mã? Và có phải các phương pháp sinh trắc học như đầu đọc dấu vân tay chỉ là những cách xác thực thông thường để máy tính có thể cung cấp mật khẩu không?
"Mật khẩu là một hình thức xác thực lỗi thời, với trải nghiệm người dùng không tốt, bảo mật yếu và gánh nặng hỗ trợ thêm vào tất cả", Tim Callan, giám đốc tuân thủ tại Sectigo, nói với Lifewire qua email. Đừng kiềm chế, Tim-hãy cho chúng tôi biết bạn thực sự nghĩ gì.
Giải pháp thay thế mật khẩu
Mục đích của mật khẩu là để chứng minh rằng bạn là chính bạn. Đó là một chuỗi ký tự (tốt nhất là) duy nhất mà chỉ bạn biết. Vấn đề là chúng có thể bị đánh cắp hoặc bị đoán. Mọi người có xu hướng sử dụng mật khẩu yếu để họ có thể nhớ chúng.
Câu trả lời là sử dụng ứng dụng quản lý mật khẩu, ứng dụng này tạo ra các chuỗi dài gồm các chữ cái, ký hiệu và chữ số hỗn hợp và ghi nhớ chúng cho bạn. Người dùng chỉ cần nhớ một mật khẩu - mật khẩu mở khóa ứng dụng - để nó có thể là một mật khẩu tốt. Các ứng dụng này cũng không khuyến khích việc sử dụng lại mật khẩu, đây là một điều tuyệt vời khác.
"Chúng tôi không thể ghi nhớ mật khẩu mạnh và có xu hướng sử dụng lại chúng", người ủng hộ bảo mật mật khẩu "Giáo sư mật khẩu" nói với Lifewire qua email. "Sử dụng lại mật khẩu là một trong những điều tồi tệ nhất mà bạn có thể làm. Khi một trang web bị tấn công và mật khẩu của nó sẽ xuất hiện trên Dark Web, bọn tội phạm sẽ sử dụng chúng để đăng nhập vào các tài khoản khác của bạn."
Có thể bạn đã sử dụng phương pháp thay thế mật khẩu. Ví dụ: điện thoại của bạn có thể cho phép bạn mở khóa chuỗi khóa lưu trữ mật khẩu tích hợp bằng vân tay. Các ví dụ khác là mã xác minh qua SMS và email và xác thực hai yếu tố (2FA), sử dụng một ứng dụng để tạo mã một lần. Thông thường, chúng được sử dụng cùng với mật khẩu.
Mật khẩu dùng một lần (OTP) thích hợp hơn vì chúng sử dụng một mã khác, được tạo mới mỗi khi bạn đăng nhập và mã sẽ hết hạn sau một thời gian ngắn, thường là 30 giây.
Ưu điểm của mật khẩu
Mật khẩu vẫn có lợi thế. Đối với một, bạn không thể bị buộc phải từ bỏ chúng một cách hợp pháp, và ngay cả khi bạn có thể, bạn có thể dễ dàng quên chúng.
"[Nhóm pháp lý của chúng tôi] đã phát hiện ra rằng, ở Hoa Kỳ, một người có quyền từ chối cung cấp mật mã của họ cho cảnh sát. Điều này dựa trên Tu chính án thứ năm, trong đó tuyên bố rằng mỗi người có quyền chống lại tự buộc tội. " Patricia Cerniauskaite của Nordpass đã nói với Lifewire qua email.
"Ngay cả khi cảnh sát có lệnh, họ cũng không thể bắt người đó tiết lộ mật khẩu của họ."
Sử dụng lại mật khẩu là một trong những điều tồi tệ nhất bạn có thể làm.
Điều đó được tính cho các tài khoản trực tuyến của bạn, nhưng cũng tính cho mật mã bạn sử dụng để mở khóa điện thoại của mình. Nhưng khi nói đến dấu vân tay và quét khuôn mặt, mọi thứ đều thay đổi.
"Mọi thứ khác hẳn khi nói đến dữ liệu sinh trắc học," Cerniauskaite nói."Mặc dù mật mã được coi là lời chứng thực, nhưng sinh trắc học tồn tại một cách khách quan và có thể so sánh với việc cung cấp mẫu DNA hoặc máu. Vì vậy, nếu cảnh sát có lệnh, họ có thể sử dụng dữ liệu sinh học của một người để mở khóa điện thoại của họ."
Nói một cách hơi ngược đời, sinh trắc học là một cách đặc biệt tồi để xác thực bản thân. Họ có thể là duy nhất đối với bạn, nhưng bạn bị mắc kẹt với họ. Nếu mật khẩu hoặc chi tiết thẻ tín dụng của bạn bị đánh cắp, bạn có thể thay đổi chúng. Nếu sinh trắc học của bạn bị xâm phạm, thì bạn không thể.
Tương lai không mật khẩu?
Mật khẩu là một vấn đề khó khăn, nhưng các lựa chọn thay thế không tốt hơn nhiều. Chúng có thể an toàn hơn hoặc ít hơn, nhưng không có phương pháp nào trong số này là đặc biệt thuận tiện. Trình quản lý mật khẩu giúp bạn dễ dàng xử lý không chỉ mật khẩu mà còn cả OTP và thậm chí cả các khóa bảo mật vật lý, và sử dụng kết hợp những thứ này có lẽ là cách tốt nhất của bạn.
Nỗ lực của Microsoft vẫn đáng được ca ngợi. Rốt cuộc, xóa mật khẩu có lẽ là loại bỏ lỗ hổng bảo mật nổi bật nhất trong tài khoản Microsoft và thúc đẩy mọi người ít nhất là thử các giải pháp thay thế. Một trong những rào cản quan trọng nhất đối với các lựa chọn thay thế mật khẩu là động lượng. Chúng tôi đã quá quen với chúng. Nếu không có gì khác, Microsoft đang cho chúng ta nếm trải tương lai.
