Microsoft zachęca: włącz sobie konto bez hasła. Hasła to przeżytek
Konto bez haseł to nowa forma zabezpieczenia Microsoftu. Zapytacie, jak coś może być bezpieczne, skoro nie ma hasła. Microsoft odpowie: czas zrozumieć, że mamy 2021 r.
Jak logujesz się do swojego smartfona? Jeśli masz iPhone’a, zapewne korzystasz ze skanu swojej twarzy poprzez system Face ID. A jeśli korzystasz z Androida, mam przeczucie graniczące z pewnością, że chronisz smartfon odciskiem palca.
Czy zdajesz sobie sprawę, że — pomijając PIN, będący wspierającym mechanizmem — smartfon nie ma prawdziwego hasła? Biometria pełni rolę hasła. Warto chwilę o tym pomyśleć, bo to zupełnie inny system niż np. zatwierdzanie swojego loginu odciskiem palca podczas logowania do usług webowych.
Przykład? Kiedy na moim MacBooku loguję się do Facebooka, strona poprosi o hasło i login, a MacBook zaproponuje logowanie odciskiem palca. Po przyłożeniu opuszka do czytnika przechodzę etap weryfikacji, a system wpisuje mój login i hasło zapisane w Pęku Kluczy Apple. Mamy więc w tle typowe hasło, rozumiane jako ciąg znaków.
Pojawia się jednak coraz więcej usług, jak np. aplikacje banków, które działają w oparciu o realną biometrię. Teraz dołącza do mich Microsoft.
Microsoft zachęca: włącz sobie konto bez hasła.
W ustawieniach konta Microsoftu od bardzo dawna można włączyć dwuetapową weryfikację, co powinien zrobić absolutnie każdy. Teraz pojawiła się jednak nowa opcja wspomnianego konta bez hasła.
Po włączeniu tej funkcji musimy zalogować się ostatni raz swoim hasłem. Co później? Konto możemy zabezpieczyć na różne sposoby, od skanu biometrycznego w systemie Windows Hello, poprzez sprzętowy klucz bezpieczeństwa, jednorazowe hasło SMS, albo aplikację Microsoft Authenticator. Ta ostatnia będzie wymagana do przełączenia konta Micorosoft na wersję bez hasła. Jak czytamy w opisie tej funkcji:
To nie jest pierwszy krok Microsoftu w kierunku usunięcia haseł. Windows 10 też może nie mieć hasła.
Od lipca 2019 r. nasze konto w systemie Windows 10 może nie mieć hasła. Po usunięciu tego elementu będziemy się logować poprzez system Windows Hello, kodem z SMS-a, sprzętowym kluczem USB lub poprzez aplikację Microsoft Authenticator. Hasła jako takiego jednak po prostu nie będzie.
Ta metoda zabezpieczenia jest trudniejsza w złamaniu nawet od weryfikacji dwuetapowej. Trzeba jednak uważać, bo niechcący sami możemy stracić dostęp do swojego konta. Przykładowo, jeśli kupimy nowy smartfon, wyzerujemy stary i zapomnimy o przeniesieniu aplikacji Microsoft Authenticator, będziemy mieć duży problem.
