Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

На сьогоднішній день Microsoft пропонує людям можливість видалити паролі зі своїх облікових записів Microsoft, за умови, що ви не використовуєте певні функції або програми на регулярній основі.

"Протягом останніх кількох років ми говорили, що майбутнє - це фрагмент, і сьогодні я радий оголосити наступний крок у цьому баченні", пише Васу Якал, корпоративний VP безпеки, дотримання та ідентичності для Microsoft. "Початок сьогодні, тепер ви можете повністю видалити пароль зі свого облікового запису Microsoft. Використовуйте програму автентифікатора Microsoft, Windows Hello, ключ безпеки, або код підтвердження, надісланий на ваш телефон або електронну пошту, щоб увійти до ваших улюблених додатків та послуг, таких як Microsoft Outlook, Microsoft OneDrive, безпека сім'ї Microsoft та багато іншого. "

Решта посту зосереджується на продажі Microsoft для отримання паролів. Паролі дратує, щоб бути впевнені. Багато людей не дуже добре, про що свідчать той факт, що паролі, такі як "Password123" та "ABCDEFG", які ще часто відображаються на витоку (якщо інше не перешкоджає політиці пароля). Розкажіть людям, щоб додати цифри та спеціальні символи, і ви можете зробити ставку "P4SSW0RD! 23" з'явиться у списку.

Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

Microsoft не є помилкою, коли він вказує на недоліки та недоліки існуючих систем пароля, але також є деякі застереження до своїх планів. Є деякі практичні обмеження щодо того, хто може використовувати цю можливість. Microsoft вказує, що ви повинні продовжувати використовувати пароль, якщо ви використовуєте будь-які з наступних послуг:

  • Xbox 360
  • Офіс 2010 або раніше
  • Офіс для Mac 2011 або раніше
  • Продукти та послуги, які використовують служби IMAP та поп-адресу
  • Windows 8.1, Windows 7 або раніше
  • Деякі функції Windows, включаючи диспетчевий робочий стіл та диспетчер облікових даних
  • Деякі послуги з командного рядка та завдань.

Microsoft Призначає, що втрата доступу до автентифікатора Microsoft все одно дозволить вам отримати доступ до свого облікового запису Microsoft, якщо ви визначили метод відновлення облікового запису (вказаний обліковий запис, мабуть, все ще захищений паролем). Якщо у вас є двоетапна перевірка, компанія додає, вам доведеться визначити два методи відновлення.

Деякі з додаткових методів автентифікації Microsoft підтримує, наприклад, SMS та електронну пошту, або підлягають недоліку безпеки, або все ще залежать від безпеки пароля електронної пошти. Це також правда, що системи розпізнавання обличчя, такі як Windows Hello, обійшли в минулому, останнім часом кілька місяців тому. Сума роботи, необхідна для обдумів біометричних систем автентифікації, як правило, зросла в останні роки, робить їх дещо кращими варіантами, ніж у минулому. Але такі системи не є надійними.

Тим не менш, Microsoft, мабуть, виправдовує, що такі методи, як мінімум, за набагато меншою атакою, ніж самі паролі.

Читачі, що стурбовані пересуванням від паролів з точки зору громадянських свобод, повинні усвідомлювати, що біометрична аутентифікація не обов'язково захищена таким же чином, як і паролі. Пароль однозначно "щось, що ви знаєте", і як така, ви можете стверджувати 5-ї поправки прямо проти особистої самостійної інкримінації, якщо попросити надати. Біометрії, як ваше обличчя та відбиток пальців, вважаються "те, що ви,", і справи про те, чи вони можуть бути зібрані без згоди, пішли протилежні напрямки без вищого суду, який вирішує питання. Крадіжка для розтріскування пароля та ідентифікація, швидше за все, будуть практичними проблемами для переважної більшості читачів, але якщо ви стурбовані юридичними питаннями, біометрія не така захищена як паролі.

Незалежно від того, чи є це велике практичне значення в епоху, де правоохоронні органи також має доступ до програмного забезпечення для розтріскування від різних фірм безпеки - це інше питання. FAQ Microsoft має більше деталей на тему для тих, хто бажає більше інформації.

Читати далі

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Парова палуба стикається з проблемами сумісності з основними назвами
Парова палуба стикається з проблемами сумісності з основними назвами

Steam Decure збирає велику увагу, але сумісність гра може бути проблемою, коли вона запускається.

Паровий елемент керування, ОС виглядає перспективним у ранніх тестах
Паровий елемент керування, ОС виглядає перспективним у ранніх тестах

Парова палубка клапана формує, щоб мати можливості повного баштового комп'ютера з комфортом та гнучкістю вимикача Nintendo, але за допомогою декількох додаткових функцій.

Більшість міжзоряних об'єктів можуть випаровувати між зірками
Більшість міжзоряних об'єктів можуть випаровувати між зірками

У 2017 році астрономи по всьому світу звернули свою увагу на невелику точку світла за допомогою сонячної системи. Об'єкт, відомий як "Oumuamua, був першим міжзоряним об'єктом, який коли-небудь виявив. Ми з тих пір виявляли секунду, припускаючи, що відвідувачі здалеку можуть бути загальними. Однак новий аналіз стверджує, що майже всі потенційні відвідувачі, що дрейфують між зірками, випарюються, перш ніж вони могли приїхати сюди.