Sommige mensen kunnen niet stoppen met praten over de dood van het wachtwoord. Wachtwoorden zijn oude, onveilige en gemakkelijk gelekt. Binnenkort zullen we allemaal gebruik van biometrie, hardware security sleutels en andere futuristische oplossingen—rechts? Goed, niet zo snel.
We spraken met 1Password is hoofd van de beveiliging, Jeffery Goldberg, die, zei hij, “voorzichtig optimistisch dat we deze keer misschien een deuk in het wachtwoord-probleem.”
Dat is de optimistische nemen—en het is verre van de dood van wachtwoorden.
De reden waarom Mensen Willen om te Doden van het Wachtwoord
Bij het bespreken van het doel van de vennootschap van “Bouwen aan een wereld zonder wachtwoorden,” back in Mei 2018, Microsoft ‘ s Security-Team schreef:
“Niemand houdt van wachtwoorden. Ze zijn onhandig, onzeker en kostbaar. In feite, hebben we een hekel aan ze zo veel dat we druk bezig geweest op het werk probeert te maken van een wereld zonder hen—een wereld zonder wachtwoorden.”
Wachtwoorden zijn meer vervelende loop van de tijd, en we hebben allemaal geworden verstandig om de risico ‘ s van het hergebruik van één. Als u hetzelfde wachtwoord op meerdere websites plaatsen en er een wachtwoord is lek, van jou kan worden gebruikt om toegang te krijgen tot uw account op een andere website. Je moet dus kiezen voor een sterk, uniek wachtwoord voor elke dienst die u gebruikt. Voorbij zijn de dagen van het hergebruiken van een korte, eenvoudige wachtwoord op een handvol websites.
Voor de meeste mensen die niet beschikken over bovenmenselijke herinneringen, het is onmogelijk om te onthouden voor een sterk, uniek wachtwoord voor elk online account. Dat is de reden waarom wij raden wachtwoord managers—ze denken aan al die sterke, unieke wachtwoorden voor u. Je moet er alleen aan denken uw hoofd-wachtwoord dat is veel gemakkelijker dan het onthouden van 100, en veel veiliger is dan het hergebruiken van hetzelfde.
Zelfs met een password manager, maar dit is niet volledig veilig. Iemand met een keylogger op uw systeem kon het vastleggen van uw wachtwoord en log in als jij. Dit is de reden waarom diensten toevoegen van extra veiligheid. We vaak typ een wachtwoord en vervolgens te verifiëren, een tweede keer met een code of een sleutel.
Is er een betere manier?
Wat Kan Vervang het Wachtwoord?
Goldberg zegt dat hij gezien “regeling, na regeling voorgesteld te doden wachtwoorden over de laatste twintig jaar veel van die niet leren van wat er in het verleden zijn mislukt. Maar nieuwere misschien een betere kans van slagen door de vooruitgang meer krachtige lokale apparaten.
Biometrie kan het vervangen van een wachtwoord. U kunt gebruik maken van Touch of Face ID (biometrie) in te loggen op uw iPhone in plaats van het typen van een PIN. Android telefoons hebben een vingerafdruk en het gezicht login heeft, ook.
U kunt ook maak nu “passwordless” Microsoft-accounts aan te melden bij Windows. Uw gebruikersnaam is uw telefoonnummer, en het “wachtwoord” die u typt, is een code verzonden naar uw telefoon via SMS.
U kunt ook gebruik maken van een fysieke veiligheid-toets in plaats van een wachtwoord voor de authenticatie van uw online-accounts. U houdt u de toets met u (u kunt ook houd het op uw sleutelhanger) en gebruik hem via USB, NFC of Bluetooth-wanneer het tijd is om in te loggen.
Telefoons kunnen vervangen wachtwoorden, ook. Google laat nu Android-apparaten functioneren als FIDO2 toetsen. U moet mogelijk ook verifiëren met een vingerafdruk van uw telefoon uit wanneer u zich aanmeldt bij een website op uw laptop.
Veel bedrijven proberen te verminderen van de afhankelijkheid van wachtwoorden door het aanbieden van “single sign-in” van de aanbieders. Dit is wanneer u zich aanmeldt bij Facebook, Google, etc., en gebruik dat account inloggen op andere diensten—geen extra wachtwoorden nodig.
Wachtwoord “Vervangingen” geen Vervanging voor Wachtwoorden
Er is een groot probleem hier, dat wel. Technologieën aangeprezen als wachtwoord “vervangingen” niet daadwerkelijk vervangingen—tenminste, nog niet.
Biometrie, zoals het Gezicht of de Touch ID, nog steeds vereisen een wachtwoord van een Apple ID-wachtwoord op uw apparaat. Sommige taken vereisen van een PIN voor achtergrond encryptie doeleinden, ook. Biometrische kenmerken op Android-en Windows-Hallo Windows 10 werken op dezelfde manier—in principe is voor het gemak voorzien. Het is makkelijker aan te melden bij uw apparaat, want je hoeft niet om een wachtwoord elke keer, maar het is geen vervanging van uw wachtwoord.
Een passwordless account die stuurt telefoon codes aan u is niet geweldig, een van beide. In plaats van één wachtwoord voor uw account, deze service genereert een nieuwe elke keer dat u probeert aan te melden in en stuurt het naar u via SMS. Dit is minder veilig dan de traditionele methode van een enkel wachtwoord plus een security code naar u verzonden wanneer u zich aanmeldt.
Helaas, aanvallers gemakkelijk stelen van telefoonnummers in veel situaties, waardoor deze minder veilig is. Het is een geweldige methode om mensen te bereiken in de landen waar de telefoon nummers zijn alomtegenwoordig, en het vermindert de wrijving van het aanmelden voor een account, dat is de reden waarom Amazon biedt dit ook. Maar het is niet een goede oplossing als vervanging voor wachtwoorden.
De meeste diensten hebben aangenomen, fysieke beveiliging toetsen gebruiken als extra verificatie optie. U nog steeds inloggen met uw wachtwoord en klikt vervolgens bieden de veiligheid sleutel als een secundaire bevestiging te krijgen. De mogelijkheid om een sleutel te gebruiken zonder een wachtwoord is nog een lange weg te gaan.
Er is een privacy-probleem met single sign-on diensten, ook. Wanneer u op “Aanmelden bij Google” of “Teken Met Facebook,” de service operator—Google-of Facebook—weet wat je ondertekent.
Er Zal Altijd Worden Wachtwoorden (in de Achtergrond)
Zelfs als Google ‘ s droom van het vervangen van wachtwoorden met telefoons tot bloei komt, zal het niet het elimineren van het wachtwoord. De Rand samengevat Google ‘ s plannen op deze manier: “Als je al bent aangemeld bij uw telefoon, dan kan dit gebruikt worden om te ‘bootstrap’ het volgende apparaat dat u wilt aanmelden bij uw Google-account.”
Je zou vermijd het gebruik van uw wachtwoord voor een lange tijd, maar het is er nog steeds op de achtergrond. Immers, je hebt het nodig als je verliest al je apparaten.
Wachtwoorden zijn nog steeds wijdverspreid. Ze zijn eenvoudig te installeren en te gebruiken. Wachtwoord “vervangingen” bieden meer comfort en extra veiligheid. Maar je zult altijd een manier nodig om weer toegang te krijgen als u uw apparaat verliest en kunt geen gebruik maken van uw biometrie of hardware security.
“Ik denk dat er altijd zal zijn van de rand van gevallen waarvoor een wachtwoord is vereist,” zei 1Password chief operating officer van Matt Davey. Meld u bijvoorbeeld aan Met Apple in iOS 13 biedt een web-based sign-in optie die gebruik maakt van uw Apple ID en wachtwoord in wanneer u zich aanmeldt op een niet-Apple-apparaat. Een wachtwoord werkt overal en is de universele standaard bij fancy biometrie of hardware security functies zijn niet beschikbaar.
Als Goldberg zei: “Wachtwoorden zijn gewoon echt, echt makkelijk” voor websites te implementeren. “Ze zijn nog steeds de meest voor de hand liggende ding voor operators te gebruiken.”
Dat is de reden waarom 1Password is optimistisch over de toekomst van het wachtwoord managers. Het bedrijf zei dat het gezien had meer nieuwe gebruikers, zelfs als de concurrentie groeit, en bedrijven als Apple, Google en Mozilla krijgen meer serieus over het beheer van de wachtwoorden.
Wat brengt de Toekomst?
De droom van het doden van het wachtwoord is een lange weg te gaan. Zelfs als het proces goed gaat, het best-case scenario is dat we zullen inch zich langzaam naar voren, met meer eenvoudige alternatieven voor wachtwoorden.
Op een dag, wachtwoorden kan dus verbannen naar de achtergrond, dat ze een lang-vergeten-account recovery methode. Maar ze zullen waarschijnlijk rond voor een lange tijd te komen. De strijd om de verdrijf hen uit dagelijks gebruik voor de meerderheid van de mensen zal lang en hard gevochten. Maar het doden van wachtwoorden geheel? Dat is nog moeilijker voor te stellen.
LEES VERDER
- “Hoe om te controleren Uw Gehele Smarthome Via Een App
- “Iedereen is het Maken van een PC-Spel Abonnement: Zijn Ze de moeite Waard?
- “Het Installeren van de Linux 5.0 Update op een Ubuntu LTS 18.04
- “Hoe om te Stoppen met Bedrijven Uit het Luisteren naar Uw Stem Assistent-Opnamen
- “Muis Links-Klik Op De Knop Werkt Niet? Hier is Hoe Het te Repareren