Njia Muhimu za Kuchukua
- Microsoft haihitaji tena nenosiri ili kuingia katika akaunti yako.
- Nenosiri ni chungu na ndoto ya usalama, lakini yana faida.
- Biometrics si mbadala mzuri.
Huhitaji tena nenosiri ili kuingia katika akaunti yako ya Microsoft.
Nenosiri linaweza kuwa mojawapo ya viungo dhaifu zaidi katika usalama wa mtandaoni, na Microsoft sasa imeviacha kabisa. Wakati mwingine unapoingia kwenye akaunti yako ya Microsoft, unaweza kuchagua njia mbadala ya kuingia badala yake. Tumetumia manenosiri kwa muda mrefu sana hivi kwamba inaonekana haiwezekani kuhamisha.
Hata hivyo, unawezaje kuingia katika akaunti ikiwa huwezi kuandika nambari ya siri? Na je, mbinu za kibayometriki kama vile visoma vidole vya vidole ni njia bora tu za kujithibitisha, ili kompyuta iweze kutoa nenosiri?
"Nenosiri ni njia ya uthibitishaji iliyopitwa na wakati, yenye matumizi mabaya ya mtumiaji, usalama hafifu, na mzigo ulioongezwa wa dawati la usaidizi ukiwa mmoja," Tim Callan, afisa mkuu wa kufuata sheria katika Sectigo, aliiambia Lifewire kupitia barua pepe. Usisite, Tim-tuambie unachofikiria hasa.
Njia Mbadala za Nenosiri
Madhumuni ya nenosiri ni kuthibitisha kuwa wewe ni vile unavyosema. Ni (ikiwezekana) mfuatano wa kipekee wa wahusika ambao unajua wewe pekee. Tatizo ni kwamba wanaweza kuibiwa au kubahatisha. Watu huwa wanatumia manenosiri dhaifu ili waweze kuyakumbuka.
Jibu ni kutumia programu ya kidhibiti nenosiri, ambayo hutengeneza mifuatano mirefu ya herufi mchanganyiko, alama na tarakimu na kuzikumbuka kwa ajili yako. Mtumiaji anahitaji tu kukumbuka nenosiri moja-lile linalofungua programu-ili iweze kuwa nzuri. Programu hizi pia hukatisha tamaa kutumia tena nenosiri, ambayo ni hapana-hapana nyingine.
"Hatuwezi kukariri manenosiri thabiti na tunaelekea kuyatumia tena," mtetezi wa usalama wa nenosiri "Profesa wa Nenosiri" aliiambia Lifewire kupitia barua pepe. "Kutumia tena manenosiri ni mojawapo ya mambo mabaya zaidi unayoweza kufanya. Tovuti inapodukuliwa, na manenosiri yake yakaingia kwenye Mtandao wa Giza, wahalifu huyatumia kuingia katika akaunti zako nyingine."
Pengine tayari umetumia njia mbadala ya nenosiri. Simu yako inaweza kukuruhusu kufungua mnyororo wake wa uhifadhi wa nenosiri uliojengewa ndani kwa alama ya vidole, kwa mfano. Mifano mingine ni misimbo ya uthibitishaji ya SMS na barua pepe na uthibitishaji wa vipengele viwili (2FA), ambayo hutumia programu kuzalisha misimbo ya mara moja. Mara nyingi, hizi hutumika pamoja na nenosiri.
Nenosiri za mara moja (OTP) ni vyema kwa sababu hutumia msimbo tofauti, unaozalishwa upya kila unapoingia, na msimbo huo huisha muda baada ya muda mfupi - kwa kawaida sekunde 30.
Faida za Nenosiri
Bado kuna faida za manenosiri. Kwa moja, huwezi kulazimishwa kisheria kuziacha, na hata kama unaweza, unaweza kuzisahau kwa urahisi.
"[Timu yetu ya wanasheria] iligundua kuwa, nchini Marekani, mtu ana haki ya kukataa kutoa nambari yake ya siri kwa polisi. Hii inatokana na Marekebisho ya Tano, ambayo yanasema kwamba kila mtu ana haki dhidi ya kujitia hatiani." Patricia Cerniauskaite wa Nordpass aliiambia Lifewire kupitia barua pepe.
"Hata kama polisi wana kibali, hawawezi kumshurutisha mtu huyo kufichua nenosiri lake."
Kutumia tena manenosiri ni mojawapo ya mambo mabaya unayoweza kufanya.
Hiyo huhesabiwa kwa akaunti zako za mtandaoni, lakini pia kwa nambari ya siri unayotumia kufungua simu yako. Lakini inapokuja suala la alama za vidole na ukaguzi wa uso, kila kitu hubadilika.
"Mambo ni tofauti linapokuja suala la data ya kibayometriki," asema Cerniauskaite."Ingawa misimbo ya siri inachukuliwa kuwa shuhuda, bayometriki zipo kwa uhalisia na zinalinganishwa na kutoa DNA au sampuli ya damu. Kwa hivyo, ikiwa polisi wana kibali, wanaweza kutumia data ya kibayolojia ya mtu kufungua simu yake."
Kinyume chake, bayometriki ni njia mbaya sana ya kujithibitisha. Wanaweza kuwa wa kipekee kwako, lakini umekwama nao. Ikiwa nenosiri lako au maelezo ya kadi ya mkopo yameibiwa, unaweza kuyabadilisha. Ikiwa bayometriki zako zimeathirika, basi huwezi.
Passwordless Future?
Nenosiri ni chungu, lakini mbadala si bora zaidi. Zinaweza kuwa salama zaidi au kidogo, lakini hakuna mojawapo ya njia hizi ambayo ni rahisi sana. Vidhibiti vya nenosiri hurahisisha kushindana sio manenosiri pekee, bali OTP na hata funguo halisi za usalama, na kutumia mchanganyiko wa hizi pengine ndiyo dau lako bora zaidi.
Juhudi za Microsoft bado zinasifiwa. Baada ya yote, kuondoa manenosiri pengine ni kuondoa tundu maarufu la usalama katika akaunti za Microsoft na kuwasukuma watu kuelekea angalau kujaribu njia mbadala. Moja ya vizuizi muhimu zaidi kwa mbadala za nenosiri ni kasi. Tumewazoea sana. Ikiwa si vinginevyo, Microsoft inatupa ladha ya siku zijazo.
