Minu arvates võiks paroolidest täielikult vabaneda kui vaid head universaalset lahendust oleks igale teenusele, alati on võimalus et saadakse parool kuidagi kätte olenemata pikkusest.
Võid ka paroolihaldurit kasutada ja igal kontol kasutada suvaliselt genereeritud parooli, aga siis äkki saadakse sellele veel ligi. Minimaalselt MFA peaks olema.
Töökeskkonnas näiteks on meil seadistatud praktiliselt kõik teenused täielikult paroolivabaks ja kasutame vaid füüsilist ID-kaarti :)
Kindlasti arvan, et ainult tugevast paroolist enam ei piisa. Tänapäeval on väga palju võimalusi, kuidas parool võib lekkida. Piisab näiteks sellest, et oled mõnel kahtlasel veebilehel või nõustud pahatahtlike küpsistega (cookie’d), samal ajal kui mõni teine konto on juba sisse logitud. Sellisel juhul võidakse kätte saada sinu sessiooniandmed või ligipääs kontole ilma parooli teadmatagi.
Seetõttu peaks minu arvates kindlasti kasutama ka kaheastmelist autentimist (2FA), sest isegi kui parool lekib, ei saa võõras inimene ilma lisakinnituseta kontole ligi.
Locked
