Microsoft låter användare ta bort vanliga lösenord

Pin-kod samt ett masterlösenord plus exempelvis sms verifiering för att kunna byta pin-koden!?

Använder hello på datorn, riktigt smidigt.

Hello har fungerat väldigt blandat för mig! Har kört det till mina laptops, både privata och jobb, men det är lite från dag till dag huruvida fingeravtrycksläsaren faktiskt funkar. Jag gissar dock att det har mer med hårdvara och för ena datorn ev. drivrutiner att göra snarare än Windows Hello i sig. Kompletterar med pinkod så det är inte hela världen, men tycker annars just fingeravtryck är himla smidigt.

Bra! Lösenord känns som en grej från forntiden.

Det är ju faktiskt något praktiskt man skulle kunna använda NFTs till. Nu används det ju mest till konstverk och penningtvätt/skattefusk.

https://thehackernews.com/2016/07/two-factor-authentication.h...

Jag är helt klart för detta. Enda nackdelen är att äldre har svårt för detta med flera steg (2FA) och att ha en app för att logga in i en annan app osv.

Gillar iden har själv kört med Yubikeys och FIDO2 kompatibla säkerhetsnycklar i flera år nu.

Riktigt smidigt kör med 2st nycklar på alla konton som stödjer det en som jag använder till vardags och har med mig överallt. Och en backup nyckel som alltid ligger hemma inlåst i mitt säkerhetsskåp.

Rent principiellt är det ju helt rätt att försöka fasa ut lösenord (de existerar väl mest för att de i princip inte kräver någonting för att fungera, men de kräver väldigt mycket för faktiskt kunna hanteras säkert; både av användaren och systemet de ska logga in i), har dock inte tillräcklig koll på Microsofts alternativa lösning är för att veta om just detta är en bra idé. Av det lilla jag sett är jag inte helt övertygad.

Microsofts alternativa lösningar är flera är bara att aktivera den du är mest bekväm med och litar på: Microsofts egna Authenticator, TOTP (Google Authenticator koder), SMS, FIDO2 säkerhetsnycklar etc

Det är Microsofts ord, men jag ser att det inte framgår särskilt bra. Jag ser över och förtydligar detta!

Vet inte om han kanske tänkte på "face unlock". Har aldrig själv testat den.
men som du är inne på, så är fingeravtrycksläsare i power knappen med minne så den loggar från sleep, väldigt smidigt, när det funkar, och inte en massa flott på knappen/fingret

Det låter mer flexibelt än jag uppfattat det, utifrån vad jag hade sett annars verkade det som att det specifikt var "Microsoft Authenticator"-appen man måste använda för att få ta bort lösenordet?

Jag ska läsa på mer om vad de faktiskt säger om detta, kanske får skapa ett extrakonto bara för att kunna labba med det ordentligt...

Ingen erfarenhet av fingertrycksläsaren så kan inte direkt uttala mig. Men just att kunna logga in på nån sekund från kallstart på min surface pro är riktigt smidigt. Pinkod går ju också riktigt snabbt

Tänkte mer på att du får ett sms med frågan är det du som vill ändra lösenordet/etc?

Sant kan vara bra och veta vad som stöds för just helt lösenordsfri inloggning.

Har själv inte provat alla metoder dom har med vet att Yubikeys/FIDO2 kompatibla säkerhetsnycklar stöds, det är den metoden som jag använder nu på mitt konto och den tillät mig utan problem att ta bort lösenordet.

pin-kod och lösenord är fortfarande bara en faktor. vilket är lika dåligt som bara lösenord.

Problemet är inte att "hackare" byter ens lösenord, utan att dom ens kommer in till att börja med.

Tänkte mer på att vid normal inloggning används pin kod men för att byta pin koden behövs ett lösenord + en typ till för att bekräfta lösenordet.

Jag har nu experimenterat så långt att jag lagt in min Yubikey som ett inloggningsalternativ på Microsoftkontot, men om jag klickar på att ta bort lösenordet så får jag meddelandet att jag måste börja använda Microsoft Authenticator-appen. Så det verkar inte så enkelt att ducka den.

hm.. undra om det kan vara så att det funkar för mig för att jag har testat Microsoft Authenticator-appen tidigare så den känner av det för att appen finns kvar i mitt konto, men min primära inloggnings metod nu är en Yubikey.