Die Tech-Industrie Killen Will das Passwort. Oder Tut Es Das?

0
30
designer491/Shutterstock

Manche Menschen können nicht aufhören zu reden über den Tod das Passwort. Passwörter sind alt, unsicher und leicht geleckt. Bald werden wir alle mit der biometrischen hardware-security-keys und andere futuristische Lösungen—richtig? Gut, nicht so schnell.

Wir Sprachen mit 1Password Chef der Sicherheit, Jeffrey Goldberg, der, sagte er, “vorsichtig optimistisch, dass diese Zeit könnten wir sehen, eine delle in das Passwort-problem.”

Das ist die optimistische nehmen—und es ist weit entfernt von dem Tod der Passwörter.

Warum Menschen Töten Wollen-Sie das Passwort

Bei der Diskussion über das Ziel, der “Aufbau einer Welt ohne Passwörter,” wieder im Mai 2018, Microsoft ‘ s Sicherheits-Team schrieb:

“Niemand mag Passwörter. Sie sind unbequem, unsicher und teuer. In der Tat, wir mögen Sie so sehr, dass wir schon fleißig bei der Arbeit versuchen, eine Welt zu schaffen, ohne Sie—eine Welt ohne Passwörter.”

Passwörter haben sich mehr ärgerlich über die Zeit, und wir haben alle zu klug, um die Risiken der Wiederverwendung ein. Wenn Sie das gleiche Passwort auf mehreren Websites und es gibt eine Passwort-Leck, Ihnen kann verwendet werden, um Zugriff auf Ihr Konto auf einer anderen website. Also, Sie müssen wählen Sie ein starkes, einzigartiges Passwort für jeden Dienst, den Sie verwenden. Vorbei sind die Tage der Wiederverwendung ein kurzes, einfaches Passwort auf eine Handvoll von websites.

Für die meisten Menschen, die nicht über übermenschliche Erinnerungen, es ist unmöglich, sich zu erinnern, ein starkes, einzigartiges Kennwort für jedes online-Konto. Das ist, warum, empfehlen wir Passwort-Manager—Sie erinnern sich an all diejenigen, die starke, einzigartige Passwörter für Sie. Sie müssen nur daran zu erinnern, Ihr master-Passwort, das ist viel einfacher als sich daran zu erinnern 100, und viel sicherer als die Wiederverwendung derselben ein.

Selbst mit einem Passwort-manager, obwohl dies nicht völlig sicher. Jemand mit einem keylogger auf Ihrem system einfangen könnte, Ihr Passwort und Ihre log-in wie Sie. Dies ist der Grund, warum services-add zusätzliche Sicherheit. Wir haben oft ein Kennwort einzugeben und dann authentifizieren müssen, ein zweites mal mit einem code oder Schlüssel.

Gibt es einen besseren Weg?

Was Könnte Ersetzen das Passwort?

Goldberg sagte, er ‘s gesehen” – Schema, nach dem Schema” vorgeschlagen, um zu töten Kennwörter in den letzten zwanzig Jahren—von denen viele haben nicht gelernt aus dem, was hatte in der Vergangenheit gescheitert. Aber die neueren könnten haben eine bessere chance auf Erfolg aufgrund der Fortschritte wie mehr leistungsfähige lokale Geräte.

Biometrie ersetzen können, ein Passwort. Verwenden Sie Touch oder Face ID (Biometrie), um sich in Ihrem iPhone statt der Eingabe einer PIN. Android-Handys haben, Fingerabdruck und Gesicht login-Funktionen, auch.

Sie können auch erstellen Sie nun “ohne Passwort” Microsoft-Konten anmelden, um Windows. Ihr Benutzername ist Ihre Telefonnummer und das Kennwort “password” geben Sie einen code an Ihre Telefonnummer per SMS.

Sie können auch eine physische Sicherheit Schlüssel anstatt eines Passworts für die Authentifizierung Ihres online-accounts. Halten Sie die Taste (Sie können auch halten Sie es auf Ihrem Schlüsselbund) und verwenden Sie es über USB, NFC oder Bluetooth, wenn es Zeit ist, um sich anzumelden.

Handys ersetzen können Passwörter auch. Google jetzt können Android-Geräte Funktion als FIDO2 Tasten. Möglicherweise müssen Sie auch die Authentifizierung mit Fingerabdruck auf dem Telefon bei der Anmeldung bei einer website auf Ihrem laptop.

Viele Unternehmen versuchen, zu reduzieren die Abhängigkeit von Passwörtern mit dem Angebot “single-sign-in” – Anbieter. Dies ist, wenn Sie sich anmelden, um Facebook, Google, usw., und dann mit diesem Konto anmelden bei anderen Dienste—kein zusätzliches Passwort.

Kennwort “Ersatz” nicht Ersetzen Passwörter

Es ist ein großes problem hier, obwohl. Technologien angepriesen und als Kennwort “Ersatzteile” sind nicht wirklich Ersatz, zumindest noch nicht.

Biometrische Daten wie Gesichts-oder Touch-ID, noch benötigen beide einen passcode und ein Apple-ID-Kennwort auf Ihrem Gerät. Einige Aufgaben erfordern eine PIN für die hintergrund-Verschlüsselung, auch. Biometrie-Funktionen auf Android-und Windows-Hallo, unter Windows 10 funktionieren auf die gleiche Art und Weise—grundsätzlich als convenience-feature. Es ist einfacher, melden Sie sich in Ihrem Gerät, weil Sie nicht haben, um geben Sie ein Kennwort jedes mal, aber es ersetzt nicht Ihr Kennwort.

Ein Konto ohne Passwort, sendet Handy-codes, um Sie nicht groß, entweder. Anstatt ein Passwort für Ihr Konto ein, dieser service erzeugt eine neue jedes mal, wenn Sie versuchen, sich anzumelden und sendet es Ihnen per SMS. Dies ist weniger sicher als die traditionelle Methode von einem einzigen Passwort und einen Sicherheitscode zugesandt, wenn Sie sich anmelden.

Leider Angreifern leicht stehlen Telefonnummern in viele Situationen, in denen macht dies weniger sicher. Es ist eine großartige Methode, um Menschen in Ländern, in denen Handy-Nummern sind allgegenwärtig, und es reduziert die Reibung der Anmeldung für ein Konto, das ist, warum bietet Amazon diese auch. Aber es ist nicht eine gute Lösung, um Kennwörter ersetzen.

Die meisten Dienste übernommen haben physische Sicherheitsschlüssel verwenden Sie als eine zusätzliche Authentifizierung option. Sie immer noch melden Sie sich mit Ihrem Kennwort, und geben Sie dann den Sicherheitsschlüssel als sekundäre Bestätigung zu bekommen. Die Möglichkeit, einen key ohne Passwort ist noch ein langer Weg.

Gibt es ein Datenschutz-problem mit single-sign-on-services, zu. Wenn Sie klicken Sie auf “Mit Google Anmelden” oder “Anmelden Mit Facebook”, der service-Betreiber—Google oder Facebook weiß, was Sie der Anmeldung bei.

Es Wird Immer Passwörter (im Hintergrund)

Auch wenn Google ‘ s dream zu ersetzen Passwörter mit Handys kommt zum tragen, es nicht beseitigen das Passwort. Die Schwelle, fasste Google-Pläne so: “Wenn Sie bereits angemeldet sind auf dem Handy, dann könnte dies verwendet werden, um die “bootstrap” – das nächste Gerät, dass Sie möchten, melden Sie sich in Ihrem Google-Konto.”

Sie könnten vermeiden Sie, Ihr Passwort für eine lange Zeit, aber es ist immer noch da, im hintergrund. Nachdem alle, du wirst es brauchen, wenn Sie verlieren alle Ihre Geräte.

Passwörter sind immer noch weit verbreitet. Sie sind einfach einzurichten und zu verwenden. Kennwort “Ersatz” bieten mehr Komfort oder zusätzliche Sicherheit. Aber brauchen Sie immer einen Weg, um wieder Zugriff, wenn Sie Ihr Gerät einmal verlieren und kann nicht mit Ihrem Biometrie-oder hardware-Sicherheit.

“Ich denke, es gibt immer Grenzfälle, die Kennwörter erfordern,”, sagte 1Password chief operating officer Matt Davey. Zum Beispiel, Melden Sie sich Mit Apple in iOS 13 bietet eine web-basierte Zeichen-in-option, die verwendet Ihre Apple-ID-Passwort beim anmelden auf einem nicht-Apple-Gerät. Ein Passwort funktioniert überall und ist der Universelle Standard, wenn Sie Lust auf Biometrie oder hardware-security-features nicht verfügbar sind.

Wie Goldberg sagte, “Passwörter sind nur sehr, sehr leicht” für websites zu implementieren. “Sie sind immer noch die einfachste Sache für service-Anbietern zu verwenden.”

Das ist, warum 1Password ist bullish auf die Zukunft von Passwort-Managern. Das Unternehmen sagte, es hatte schon mehr gesehen, neue Benutzer selbst als Konkurrenz wächst, und Firmen wie Apple, Google und Mozilla bekommen mehr schwere über das Passwort-management.

Was bringt die Zukunft?

Der Traum von der Tötung das Passwort ist noch ein langer Weg ist. Auch wenn der Prozess gut verläuft, werden die best-case-Szenario ist es, dass wir Zoll-vorwärts, langsam, mit einfach mehr alternativen zu Passwörtern.

Eines Tages, Passwörter könnten so in den hintergrund gedrängt, dass Sie einen längst vergessenen account-recovery-Methode. Aber wahrscheinlich werden Sie sein, um für eine lange Zeit zu kommen. Die Schlacht zu verbannen, Sie aus dem täglichen Gebrauch für die Mehrheit der Menschen wird lange und hart gekämpft. Aber töten Passwörter vollständig? Das ist noch schwerer vorstellbar.

LESEN SIE WEITER

  • › Wie Steuern Sie Ihre Gesamte Smarthome Über Eine App
  • › Jeder Macht ein PC-Spiel, Abonnement: Sind Sie Es Wert?
  • › Installieren der Linux 5.0 Update auf Ubuntu 18.04 LTS
  • › Wie Stoppen Unternehmen Aus Hören Sie Ihre Voice-Assistant-Aufnahmen
  • › Maus Links-Klicken-Button Funktioniert Nicht? Hier ist, Wie Es zu Lösen ist