Microsoft chce odesłać hasła do lamusa

Nie trzeba chyba nikomu udowadniać, że hasła są prawdziwą zmorą użytkowników internetu, gdyż trzeba je po prostu pamiętać. Microsoft proponuje inny sposób uwierzytelniania się do jego serwerów, w którym logowanie nie wiąże się z podawaniem hasła.

Hasła nie trzeba wtedy pamiętać, ale trzeba mieć pod ręką smartfon, a wcześniej zainstalować na nim stosowną aplikację i założyć sobie konto Microsoft Authenticator. Kiedy użytkownik chce zalogować się np. do jakiejś usługi świadczonej przez Microsoft, podaje tylko swoją nazwę. Wtedy serwer wysyła do smartfona powiadomienie. Aplikacja wyświetla przycisk, po kliknięciu którego jesteśmy już zalogowani.

Rozwiązanie takie ma też oczywiście jeden minusy. Musimy mieć zawsze pod ręką smartfon. Jednak nawet gdy zostawimy go w domu – albo co gorsza zgubimy go albo został nam skradziony – zawrze możemy wrócić do tradycyjnej metody uwierzytelnienia się i podać skonfigurowane przez nas wcześniej hasło. Czyli musimy go jednak mieć i pamiętać, ale póki mamy ze sobą smartfon, nie musimy go wklepywać z klawiatury.

Zobacz również:

Logowanie się za pomocą mechanizmu Microsoft Authenticator ma w porównaniu z tradycyjną metoda uwierzytelniania się jeszcze jedną niebagatelną zaletę. Okazuje się bowiem, że użytkownicy są tak niefrasobliwi, że wybierają bardzo często proste i łatwe do odgadnięcia hasła. I tak badania analizujące włamania do komputerów pokazały, że trzy najczęściej konfigurowane przez użytkowników hasła, to "123456", "123456789" oraz "qwerty". Hakerzy wiedzą to i skrupulatnie z tej wiedzy korzystają.