Microsoft nam govori da odustanemo od passworda

  • Objavljeno u Novosti
image

Microsoft već duže vrijeme inzistira na budućnosti bez lozinki, a sada je na svojem blogu objavio poduži post u kojem nam govori kako bismo trebali koristiti druge metode autentifikacije.

Među tim metodama zaštite računa i podataka, Microsoft nam preporuča Windows Hello koji dolazi upakiran u mnoge Windows uređaje.

Ako baš moramo koristiti passworde, Microsoft nam u tom slučaju preporuča da instaliramo Microsoft Authenticator, jer je njega, kako kažu, "nemoguće probiti".

"Umjesto da zadrže napadače podalje, slabe lozinke im često otvaraju vrata. Korištenje i ponovna upotreba jednostavnih lozinki na različitim računima mogla bi nam olakšati život na mreži, ali također ostavlja otvorena vrata", kaže Vasu Jakkal, korporativni potpredsjednik za sigurnost, usklađenost, identitet i upravljanje Microsoftu.

"Napadači redovito pregledavaju račune društvenih medija tražeći datume rođenja, mjesta za odmor, imena kućnih ljubimaca i druge osobne podatke za koje znaju da ih ljudi koriste za stvaranje lako pamtljivih lozinki. Nedavno istraživanje pokazalo je da 68 posto ljudi koristi istu lozinku za različite račune. Na primjer, nakon što je kombinacija lozinke i e-pošte ugrožena, često se prodaje na mračnom webu za korištenje u dodatnim napadima."

Lozinke bi trebale imati najmanje 12 znakova, objašnjava Jakkal, i koristiti kombinaciju velikih i malih slova, brojeva i simbola. To ne bi trebala biti riječ koja se nalazi u rječniku i mora se potpuno razlikovati od ostalih lozinki. Zbog toga se u potpunosti preporučuje korištenje upravitelja lozinki.

No, kako kaže Microsoft, zapravo je autentifikacija bez lozinke prava stvar.

"Kao dio povijesne suradnje, FIDO Alliance, Microsoft, Apple i Google najavili su planove za proširenje podrške za zajednički standard prijave bez lozinke.

Te FIDO vjerodajnice obično se nazivaju pristupnim ključevima, a nude korisnicima nativni način sigurne i brze prijave na bilo koji od svojih uređaja bez lozinke. Pristupni ključ vam omogućuje da se prijavite jednostavnom autentifikacijom pomoću vašeg lica, otiska prsta ili PIN-a uređaja", navodi Jakkal.

Podijeli