Microsoft låter användare ta bort vanliga lösenord

Permalänk
Melding Plague

Microsoft låter användare ta bort vanliga lösenord

Användare kan ta bort lösenordet från sitt Microsoft-konto helt och istället välja andra verifieringsmetoder för att logga in.

Läs hela artikeln här

Permalänk
Medlem

Lösenord är ett stort problem och jag är nyfiken på lösningar. Jag vet personer som har satt upp en webkamera framför alla 10st RSA dosor som de måste ha hela tiden. Till webkameran krävs först vpn in på nätverket.

Detta är att bryta lite emot säkerhetskraven och de skulle direkt bli avstängda från där de ska logga in. Samtidigt hur säkert är det att ha 10st RSA dosor konstant i fickan vart man än är? Och samma blir det med andra lösningar som mobilen. Man behöver kunna logga in från väldigt mycket på mobilen. Men det ska enkelt gå att spärra så att detta inte längre går. Gärna en självförstöringsfunktion. Jag tänker lite på Samsungs Note 9 som hade en sådan selfdestruction function , men den aktiverades ibland av sig själv.

Permalänk
Medlem

Det behövs en fri och öppen de-centraliserad autentiseringstjänst. Jag vill inte lita på någon av IT-giganterna för autentisering, inte heller BankID för den delen. Dock är det ett steg i rätt riktning av Microsoft.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Detta är att bryta lite emot säkerhetskraven och de skulle direkt bli avstängda från där de ska logga in. Samtidigt hur säkert är det att ha 10st RSA dosor konstant i fickan vart man än är?

Bättre att ha i fickan, hela tanken med två-faktor är ju att ena faktorn är något fysiskt man har på sin person (som därmed inte går att stjäla i cyberspace). Sen kan man råna någon och tvinga denne att uppge sig första faktor samtidigt, men det kräver en helt annan nivå av ”intresse” för att komma över inloggningen.

Permalänk
Medlem

Pin-kod samt ett masterlösenord plus exempelvis sms verifiering för att kunna byta pin-koden!?

Permalänk
Medlem
Skrivet av Cloudstone:

Det behövs en fri och öppen de-centraliserad autentiseringstjänst. Jag vill inte lita på någon av IT-giganterna för autentisering, inte heller BankID för den delen. Dock är det ett steg i rätt riktning av Microsoft.

Menar du WebAuthn?

Permalänk
Medlem

Använder hello på datorn, riktigt smidigt.

Permalänk
Nyhetsredaktör
Skrivet av Ravix:

Använder hello på datorn, riktigt smidigt.

Hello har fungerat väldigt blandat för mig! Har kört det till mina laptops, både privata och jobb, men det är lite från dag till dag huruvida fingeravtrycksläsaren faktiskt funkar. Jag gissar dock att det har mer med hårdvara och för ena datorn ev. drivrutiner att göra snarare än Windows Hello i sig. Kompletterar med pinkod så det är inte hela världen, men tycker annars just fingeravtryck är himla smidigt.

Permalänk
Medlem

Det är inte fel att ge folk alternativ, lösenord kommer dock finnas kvar länge.
BIO-data är lite för känsligt för att ge ut till stora företag.

Permalänk
Medlem

Bra! Lösenord känns som en grej från forntiden.

Permalänk
Medlem
Skrivet av Cloudstone:

Det behövs en fri och öppen de-centraliserad autentiseringstjänst. Jag vill inte lita på någon av IT-giganterna för autentisering, inte heller BankID för den delen. Dock är det ett steg i rätt riktning av Microsoft.

Det är ju faktiskt något praktiskt man skulle kunna använda NFTs till. Nu används det ju mest till konstverk och penningtvätt/skattefusk.

Permalänk
Medlem
Skrivet av Bael:

Pin-kod samt ett masterlösenord plus exempelvis sms verifiering för att kunna byta pin-koden!?

https://thehackernews.com/2016/07/two-factor-authentication.h...

Permalänk
Medlem

Jag är helt klart för detta. Enda nackdelen är att äldre har svårt för detta med flera steg (2FA) och att ha en app för att logga in i en annan app osv.

Permalänk
Medlem

Gillar iden har själv kört med Yubikeys och FIDO2 kompatibla säkerhetsnycklar i flera år nu.

Riktigt smidigt kör med 2st nycklar på alla konton som stödjer det en som jag använder till vardags och har med mig överallt. Och en backup nyckel som alltid ligger hemma inlåst i mitt säkerhetsskåp.

Permalänk
Medlem

Äntligen! Är så trött på alla hemsidor som kräver lösenord för att "logga in".

Permalänk
Medlem

Rent principiellt är det ju helt rätt att försöka fasa ut lösenord (de existerar väl mest för att de i princip inte kräver någonting för att fungera, men de kräver väldigt mycket för faktiskt kunna hanteras säkert; både av användaren och systemet de ska logga in i), har dock inte tillräcklig koll på Microsofts alternativa lösning är för att veta om just detta är en bra idé. Av det lilla jag sett är jag inte helt övertygad.

Permalänk
Medlem

På min dator här hemma är lösenord helt klart det bästa. Förstår inte varför folk ska ha massa andra, jobbiga inloggningslösningar.

Permalänk
Medlem
Skrivet av landmarks:

Hello har fungerat väldigt blandat för mig! Har kört det till mina laptops, både privata och jobb, men det är lite från dag till dag huruvida fingeravtrycksläsaren faktiskt funkar. Jag gissar dock att det har mer med hårdvara och för ena datorn ev. drivrutiner att göra snarare än Windows Hello i sig. Kompletterar med pinkod så det är inte hela världen, men tycker annars just fingeravtryck är himla smidigt.

Kör hello där jag kan och det är rätt stor skillnad mellan hur bra/snabbt det fungerar beroende på vilken typ kamera som används. På ett system används en vanlig inbyggd webcam, där är det hit and miss om det fungerar, på en annan används en kinect2 kamera och det brukar fungera dock tar det ibland någon sekund och man får ibland försöka igen. På en tredje använder jag en Tobii eyetracker och WOW är allt jag kan säga, jag brukar väcka maskinen vid att trycka på spacebaren medans jag sätter mig ner i stolen, 9 gånger av 10 är systemet upplåst när skärmen har vaknat - den återstående gången hinner jag precis se "välkommen" meddelandet på skärmen innan jag är inloggad.

Permalänk
Medlem
Skrivet av evil penguin:

Rent principiellt är det ju helt rätt att försöka fasa ut lösenord (de existerar väl mest för att de i princip inte kräver någonting för att fungera, men de kräver väldigt mycket för faktiskt kunna hanteras säkert; både av användaren och systemet de ska logga in i), har dock inte tillräcklig koll på Microsofts alternativa lösning är för att veta om just detta är en bra idé. Av det lilla jag sett är jag inte helt övertygad.

Microsofts alternativa lösningar är flera är bara att aktivera den du är mest bekväm med och litar på: Microsofts egna Authenticator, TOTP (Google Authenticator koder), SMS, FIDO2 säkerhetsnycklar etc

Permalänk
Medlem

Det står "då bra lösenord gärna ska vara komplexa och bytas regelbundet" i artikeln, varifrån kommer detta? Normalt brukar man säga att byta lösenord ofta/regelbundet/överhuvudtaget faktiskt sänker säkerheten.

(Sålänge man använder sig av bra, komplexa, långa lösenord som är specifika för _en_ tjänst vill säga)

Permalänk
Nyhetsredaktör
Skrivet av emigrating12:

Det står "då bra lösenord gärna ska vara komplexa och bytas regelbundet" i artikeln, varifrån kommer detta? Normalt brukar man säga att byta lösenord ofta/regelbundet/överhuvudtaget faktiskt sänker säkerheten.

(Sålänge man använder sig av bra, komplexa, långa lösenord som är specifika för _en_ tjänst vill säga)

Det är Microsofts ord, men jag ser att det inte framgår särskilt bra. Jag ser över och förtydligar detta!

Permalänk
Medlem
Skrivet av landmarks:

Hello har fungerat väldigt blandat för mig! Har kört det till mina laptops, både privata och jobb, men det är lite från dag till dag huruvida fingeravtrycksläsaren faktiskt funkar. Jag gissar dock att det har mer med hårdvara och för ena datorn ev. drivrutiner att göra snarare än Windows Hello i sig. Kompletterar med pinkod så det är inte hela världen, men tycker annars just fingeravtryck är himla smidigt.

Vet inte om han kanske tänkte på "face unlock". Har aldrig själv testat den.
men som du är inne på, så är fingeravtrycksläsare i power knappen med minne så den loggar från sleep, väldigt smidigt, när det funkar, och inte en massa flott på knappen/fingret

Permalänk
Medlem
Skrivet av Ringman:

Microsofts alternativa lösningar är flera är bara att aktivera den du är mest bekväm med och litar på: Microsofts egna Authenticator, TOTP (Google Authenticator koder), SMS, FIDO2 säkerhetsnycklar etc

Det låter mer flexibelt än jag uppfattat det, utifrån vad jag hade sett annars verkade det som att det specifikt var "Microsoft Authenticator"-appen man måste använda för att få ta bort lösenordet?

Jag ska läsa på mer om vad de faktiskt säger om detta, kanske får skapa ett extrakonto bara för att kunna labba med det ordentligt...

Permalänk
Medlem
Skrivet av landmarks:

Hello har fungerat väldigt blandat för mig! Har kört det till mina laptops, både privata och jobb, men det är lite från dag till dag huruvida fingeravtrycksläsaren faktiskt funkar. Jag gissar dock att det har mer med hårdvara och för ena datorn ev. drivrutiner att göra snarare än Windows Hello i sig. Kompletterar med pinkod så det är inte hela världen, men tycker annars just fingeravtryck är himla smidigt.

Ingen erfarenhet av fingertrycksläsaren så kan inte direkt uttala mig. Men just att kunna logga in på nån sekund från kallstart på min surface pro är riktigt smidigt. Pinkod går ju också riktigt snabbt

Permalänk
Medlem

Tänkte mer på att du får ett sms med frågan är det du som vill ändra lösenordet/etc?

Permalänk
Medlem
Skrivet av evil penguin:

Det låter mer flexibelt än jag uppfattat det, utifrån vad jag hade sett annars verkade det som att det specifikt var "Microsoft Authenticator"-appen man måste använda för att få ta bort lösenordet?

Jag ska läsa på mer om vad de faktiskt säger om detta, kanske får skapa ett extrakonto bara för att kunna labba med det ordentligt...

Sant kan vara bra och veta vad som stöds för just helt lösenordsfri inloggning.

Har själv inte provat alla metoder dom har med vet att Yubikeys/FIDO2 kompatibla säkerhetsnycklar stöds, det är den metoden som jag använder nu på mitt konto och den tillät mig utan problem att ta bort lösenordet.

Permalänk
Medlem
Skrivet av Bael:

Pin-kod samt ett masterlösenord plus exempelvis sms verifiering för att kunna byta pin-koden!?

pin-kod och lösenord är fortfarande bara en faktor. vilket är lika dåligt som bara lösenord.

Problemet är inte att "hackare" byter ens lösenord, utan att dom ens kommer in till att börja med.

Permalänk
Medlem
Skrivet av swehunter2000:

pin-kod och lösenord är fortfarande bara en faktor. vilket är lika dåligt som bara lösenord.

Problemet är inte att "hackare" byter ens lösenord, utan att dom ens kommer in till att börja med.

Tänkte mer på att vid normal inloggning används pin kod men för att byta pin koden behövs ett lösenord + en typ till för att bekräfta lösenordet.

Permalänk
Medlem
Skrivet av Ringman:

Sant kan vara bra och veta vad som stöds för just helt lösenordsfri inloggning.

Har själv inte provat alla metoder dom har med vet att Yubikeys/FIDO2 kompatibla säkerhetsnycklar stöds, det är den metoden som jag använder nu på mitt konto och den tillät mig utan problem att ta bort lösenordet.

Jag har nu experimenterat så långt att jag lagt in min Yubikey som ett inloggningsalternativ på Microsoftkontot, men om jag klickar på att ta bort lösenordet så får jag meddelandet att jag måste börja använda Microsoft Authenticator-appen. Så det verkar inte så enkelt att ducka den.

Permalänk
Medlem
Skrivet av evil penguin:

Jag har nu experimenterat så långt att jag lagt in min Yubikey som ett inloggningsalternativ på Microsoftkontot, men om jag klickar på att ta bort lösenordet så får jag meddelandet att jag måste börja använda Microsoft Authenticator-appen. Så det verkar inte så enkelt att ducka den.

hm.. undra om det kan vara så att det funkar för mig för att jag har testat Microsoft Authenticator-appen tidigare så den känner av det för att appen finns kvar i mitt konto, men min primära inloggnings metod nu är en Yubikey.