Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

На сьогоднішній день Microsoft пропонує людям можливість видалити паролі зі своїх облікових записів Microsoft, за умови, що ви не використовуєте певні функції або програми на регулярній основі.

"Протягом останніх кількох років ми говорили, що майбутнє - це фрагмент, і сьогодні я радий оголосити наступний крок у цьому баченні", пише Васу Якал, корпоративний VP безпеки, дотримання та ідентичності для Microsoft. "Початок сьогодні, тепер ви можете повністю видалити пароль зі свого облікового запису Microsoft. Використовуйте програму автентифікатора Microsoft, Windows Hello, ключ безпеки, або код підтвердження, надісланий на ваш телефон або електронну пошту, щоб увійти до ваших улюблених додатків та послуг, таких як Microsoft Outlook, Microsoft OneDrive, безпека сім'ї Microsoft та багато іншого. "

Решта посту зосереджується на продажі Microsoft для отримання паролів. Паролі дратує, щоб бути впевнені. Багато людей не дуже добре, про що свідчать той факт, що паролі, такі як "Password123" та "ABCDEFG", які ще часто відображаються на витоку (якщо інше не перешкоджає політиці пароля). Розкажіть людям, щоб додати цифри та спеціальні символи, і ви можете зробити ставку "P4SSW0RD! 23" з'явиться у списку.

Microsoft тепер пропонує опцію (в основному), щоб ваш пароль

Microsoft не є помилкою, коли він вказує на недоліки та недоліки існуючих систем пароля, але також є деякі застереження до своїх планів. Є деякі практичні обмеження щодо того, хто може використовувати цю можливість. Microsoft вказує, що ви повинні продовжувати використовувати пароль, якщо ви використовуєте будь-які з наступних послуг:

  • Xbox 360
  • Офіс 2010 або раніше
  • Офіс для Mac 2011 або раніше
  • Продукти та послуги, які використовують служби IMAP та поп-адресу
  • Windows 8.1, Windows 7 або раніше
  • Деякі функції Windows, включаючи диспетчевий робочий стіл та диспетчер облікових даних
  • Деякі послуги з командного рядка та завдань.

Microsoft Призначає, що втрата доступу до автентифікатора Microsoft все одно дозволить вам отримати доступ до свого облікового запису Microsoft, якщо ви визначили метод відновлення облікового запису (вказаний обліковий запис, мабуть, все ще захищений паролем). Якщо у вас є двоетапна перевірка, компанія додає, вам доведеться визначити два методи відновлення.

Деякі з додаткових методів автентифікації Microsoft підтримує, наприклад, SMS та електронну пошту, або підлягають недоліку безпеки, або все ще залежать від безпеки пароля електронної пошти. Це також правда, що системи розпізнавання обличчя, такі як Windows Hello, обійшли в минулому, останнім часом кілька місяців тому. Сума роботи, необхідна для обдумів біометричних систем автентифікації, як правило, зросла в останні роки, робить їх дещо кращими варіантами, ніж у минулому. Але такі системи не є надійними.

Тим не менш, Microsoft, мабуть, виправдовує, що такі методи, як мінімум, за набагато меншою атакою, ніж самі паролі.

Читачі, що стурбовані пересуванням від паролів з точки зору громадянських свобод, повинні усвідомлювати, що біометрична аутентифікація не обов'язково захищена таким же чином, як і паролі. Пароль однозначно "щось, що ви знаєте", і як така, ви можете стверджувати 5-ї поправки прямо проти особистої самостійної інкримінації, якщо попросити надати. Біометрії, як ваше обличчя та відбиток пальців, вважаються "те, що ви,", і справи про те, чи вони можуть бути зібрані без згоди, пішли протилежні напрямки без вищого суду, який вирішує питання. Крадіжка для розтріскування пароля та ідентифікація, швидше за все, будуть практичними проблемами для переважної більшості читачів, але якщо ви стурбовані юридичними питаннями, біометрія не така захищена як паролі.

Незалежно від того, чи є це велике практичне значення в епоху, де правоохоронні органи також має доступ до програмного забезпечення для розтріскування від різних фірм безпеки - це інше питання. FAQ Microsoft має більше деталей на тему для тих, хто бажає більше інформації.

Читати далі

Cyberpunk 2077: CDPR «вибачається» за випуск непрацюючої гри, пропонує відшкодування
Cyberpunk 2077: CDPR «вибачається» за випуск непрацюючої гри, пропонує відшкодування

Версія для PS4 та Xbox One S для Cyberpunk 2077 настільки погана, що компанія зараз пропонує відшкодування. Ми рекомендуємо гравцям консолі останнього покоління взяти їх на себе, а не чекати.

Sony витягує Cyberpunk 2077 та пропонує відшкодування; CDPR ввів в оману інвесторів у жовтні
Sony витягує Cyberpunk 2077 та пропонує відшкодування; CDPR ввів в оману інвесторів у жовтні

Sony оголосила, що витягне Cyberpunk 2077 із магазину PlayStation і присудить відшкодування всім, хто їх хоче. Тим часом, події минулого тижня засвідчили, що CD Projekt Red ввів інвесторів в оману щодо стану гри, коли оголосив про останню тритижневу затримку в жовтні 2020 року.

Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI

Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.

У повідомленні Leaked Memo LG пропонує вийти зі ринку смартфонів
У повідомленні Leaked Memo LG пропонує вийти зі ринку смартфонів

Меморандум, який розповсюджується LG, декларує, що важкий вибір необхідний після втрат у розмірі 4,5 мільярда доларів за останні п’ять років. У записці перелічено декілька можливих напрямків дій, включаючи кінець мобільного бізнесу LG.