Үндсэн санаанууд
- Microsoft таны бүртгэлд нэвтрэхийн тулд нууц үг шаардахаа больсон.
- Нууц үг нь өвдөлт, аюулгүй байдлын хар дарсан зүүд боловч давуу талтай.
- Биометр нь тийм ч сайн сонголт биш.
Та Microsoft бүртгэлдээ нэвтрэхийн тулд нууц үг хэрэггүй болсон.
Нууц үг нь онлайн аюулгүй байдлын хамгийн сул холбоосуудын нэг байж болох тул Майкрософт одоо тэдгээрийг бүрмөсөн орхисон. Дараагийн удаа та Microsoft-ын бүртгэлдээ нэвтрэхдээ өөр нэвтрэх аргыг сонгож болно. Бид нууц үгээ маш удаан ашигласан тул зөөх боломжгүй юм шиг санагдаж байна.
Эцэст нь та нууц код бичиж чадахгүй бол яаж нэвтрэх вэ? Хурууны хээ уншигч гэх мэт биометрийн аргууд нь компьютер нууц үг оруулах боломжтой болохоос өөрийгөө баталгаажуулах сонирхолтой арга мөн үү?
"Нууц үг нь хэрэглэгчийн муу туршлага, хамгаалалт сул, тусламжийн ширээний нэмэлт ачаалал бүхий таниултын хуучирсан хэлбэр юм" гэж Sectigo-ийн дүрэм журам хариуцсан ахлах ажилтан Тим Каллан Lifewire-д имэйлээр мэдэгдэв. Битгий тэврээрэй, Тим- үнэхээр юу бодож байгаагаа бидэнд хэлээрэй.
Нууц үгийн хувилбарууд
Нууц үгийн зорилго нь таныг өөрийгөө мөн гэдгийг батлах явдал юм. Энэ нь зөвхөн таны мэддэг (илүү зохимжтой) тэмдэгтүүдийн өвөрмөц цуваа юм. Асуудал нь тэднийг хулгайлж эсвэл таах боломжтой юм. Хүмүүс нууц үгээ санахын тулд сул нууц үг ашиглах хандлагатай байдаг.
Хариулт нь холимог үсэг, тэмдэгт, цифрээс бүрдсэн урт цуваа үүсгэж, тэдгээрийг санахад нууц үгийн менежер програмыг ашиглах явдал юм. Хэрэглэгч зөвхөн нэг нууц үг буюу програмын түгжээг тайлах нууц үгийг санах хэрэгтэй бөгөөд энэ нь сайн байх болно. Эдгээр апп нь нууц үгийг дахин ашиглахыг хориглодог бөгөөд энэ нь бас нэг хэрэггүй.
"Бид хүчтэй нууц үг цээжлэх боломжгүй тул дахин ашиглах хандлагатай байна" гэж нууц үгийн аюулгүй байдлын өмгөөлөгч "Нууц үгийн профессор" Lifewire-д цахим шуудангаар мэдэгдэв. "Нууц үгээ дахин ашиглах нь таны хийж чадах хамгийн муу зүйлсийн нэг юм. Вэб сайт хакердагдаж, нууц үг нь Dark Web дээр гарах үед гэмт хэрэгтнүүд үүнийг ашиглан таны бусад бүртгэл рүү нэвтэрдэг."
Та аль хэдийн өөр нууц үг ашигласан байх. Жишээлбэл, таны утас танд нууц үг хадгалах түлхүүрийн оосорыг хурууны хээгээр тайлах боломжтой. Бусад жишээ бол нэг удаагийн код үүсгэхийн тулд програм ашигладаг SMS болон имэйлийн баталгаажуулалтын кодууд болон хоёр хүчин зүйлийн баталгаажуулалт (2FA) юм. Ихэнхдээ эдгээрийг нууц үгтэй хамт ашигладаг.
Нэвтрэх бүртээ өөр, шинээр үүсгэсэн код ашигладаг тул нэг удаагийн нууц үг (OTP) нь илүү тохиромжтой байдаг бөгөөд кодын хугацаа богино хугацаанд буюу ихэвчлэн 30 секундын дараа дуусдаг.
Нууц үгийн давуу тал
Нууц үгийн давуу талууд байсаар байна. Нэгд, та хуулийн дагуу тэднийг өгөхийг албадах боломжгүй бөгөөд боломжтой байсан ч амархан мартаж болно.
"[Манай хуулийн баг] АНУ-д хүн нууц кодоо цагдаад өгөхөөс татгалзах эрхтэй болохыг олж мэдсэн. Энэ нь хүн бүр үүнийг эсэргүүцэх эрхтэй гэж заасан Тав дахь нэмэлт өөрчлөлтөд үндэслэсэн болно. өөрийгөө буруутгах." Nordpass-ийн Патрисия Серниаускайте Lifewire-д цахим шуудангаар дамжуулан мэдэгдэв.
"Цагдаагийн газар тушаал өгсөн ч нууц үгээ задлахыг албадах боломжгүй."
Нууц үгээ дахин ашиглах нь таны хийж чадах хамгийн муу зүйлсийн нэг юм.
Энэ нь таны онлайн бүртгэлээс гадна утасныхаа түгжээг тайлахад ашигладаг нууц кодыг тооцно. Гэхдээ хурууны хээ болон нүүрний сканнерын хувьд бүх зүйл өөрчлөгддөг.
"Биометрийн өгөгдөлд бүх зүйл өөр байна" гэж Серниаускайт хэлэв."Нууц кодыг гэрчлэл гэж үздэг ч биометрийн үзүүлэлтүүд нь бодитой байдаг бөгөөд ДНХ эсвэл цусны дээж өгөхтэй адил юм. Тиймээс цагдаад зөвшөөрөл авсан тохиолдолд хүний биологийн мэдээллийг ашиглан утасныхаа түгжээг тайлах боломжтой."
Биометр нь зарим талаараа үл ойлгогдохоор өөрийгөө баталгаажуулах маш муу арга юм. Тэд танд өвөрмөц байж болох ч та тэдэнтэй хамт үлддэг. Хэрэв таны нууц үг эсвэл зээлийн картын мэдээлэл хулгайлагдсан бол та тэдгээрийг өөрчлөх боломжтой. Хэрэв таны биометрийн мэдээлэл алдагдсан бол та чадахгүй.
Нууц үггүй ирээдүй?
Нууц үг бол зовлон юм, гэхдээ өөр хувилбарууд нь тийм ч сайн биш юм. Тэдгээр нь илүү их эсвэл бага аюулгүй байж болох ч эдгээр аргуудын аль нь ч тийм ч тохиромжтой биш юм. Нууц үгийн менежерүүд зөвхөн нууц үг төдийгүй OTP болон аюулгүй байдлын физик түлхүүрүүдийн хооронд маргаан үүсгэхэд хялбар болгодог бөгөөд эдгээрийг хослуулан ашиглах нь таны хамгийн сайн бооцоо байж магадгүй юм.
Microsoft-ын хүчин чармайлт одоог хүртэл сайшаалтай хэвээр байна. Эцсийн эцэст, нууц үгийг устгах нь Microsoft-ын дансны аюулгүй байдлын цоорхойг арилгаж, хүмүүсийг ядаж өөр хувилбаруудыг туршиж үзэхэд түлхэж байгаа байх. Нууц үг солих хамгийн чухал саадуудын нэг бол эрч хүч юм. Бид тэдэнд маш их дассан. Өөрөөр хэлбэл, Microsoft бидэнд ирээдүйн амтыг мэдрүүлж байна.
