Il Settore high-Tech si Vuole Uccidere la Password. O Lo Fa?

0
343
designer491/Shutterstock

Alcune persone non possono smettere di parlare della morte della password. Le password sono vecchio, insicuro, e facilmente perso. Presto saremo tutti utilizzando la biometria, hardware chiavi di sicurezza, e altre soluzioni avveniristiche—destra? Beh, non così in fretta.

Abbiamo parlato di 1Password capo della sicurezza, Jeffrey Goldberg, che ha detto lui, “cautamente ottimista che questa volta potremmo vedere una ammaccatura in un problema di password.”

Che ottimista take—ed è lontano dalla morte di password.

Perché la Gente Vuole Uccidere la Password

Quando si parla di un obiettivo dell’azienda di “Costruzione di un mondo senza password” nel Maggio 2018, Microsoft Team di Sicurezza ha scritto:

“A nessuno piace password. Sono scomodi, insicura e costosa. Infatti, ci piace così tanto che siamo stati impegnati al lavoro cercando di creare un mondo senza di loro, un mondo senza password”.

Le password sono diventate più fastidioso nel corso del tempo, e siamo tutti diventati saggio i rischi di riutilizzo di uno. Se si utilizza la stessa password su più siti e non c’è perdita di una password, la tua può essere utilizzato per accedere al tuo account su un altro sito web. Quindi, è necessario scegliere una password complessa per ogni servizio. Sono finiti i giorni di riutilizzo di un breve e semplice password su una manciata di siti web.

Per la maggior parte delle persone che non hanno sovrumana ricordi, è impossibile ricordare una forte, unica password per ogni account online. Ecco perché si consiglia di password manager—si ricorda a tutti coloro che sono forti, password univoche per voi. Basta ricordare la tua master password che è molto più facile che ricordare la 100, e molto più sicuro di quello di riutilizzare la stessa.

Anche con un password manager, però, questo non è completamente sicuro. Qualcuno con un keylogger sul tuo sistema potrebbe catturare la vostra password e accedere come utente. Questo è il motivo per cui i servizi di aggiungere un’ulteriore protezione. Spesso ci digitare una password e l’autenticazione viene eseguita una seconda volta con un codice o una chiave.

C’è un modo migliore?

Che cosa Potrebbe Sostituire la Password?

Goldberg ha detto che ha visto “schema dopo schema di” proposta per uccidere le password negli ultimi vent’anni—molti dei quali non imparare da ciò che non era riuscito in passato. Ma quelli più recenti potrebbe avere una migliore possibilità di successo a causa dei progressi come il più potente dei dispositivi locali.

La biometria può sostituire la password. Si potrebbe usare il Touch o Face ID (biometria) per accedere al tuo iPhone, invece di digitare un PIN. I telefoni Android sono impronte digitali e del volto funzionalità di accesso, troppo.

Inoltre, è ora possibile creare “senza password” account Microsoft per accedere a Windows. Il tuo nome utente è il tuo numero telefonico e la “password” che si digita un codice che viene inviato al tuo numero di telefono via SMS.

È inoltre possibile utilizzare un fisico chiave di sicurezza invece di una password per autenticare il tuo account online. Tenere la chiave (si può anche tenerlo sul vostro portachiavi) e usarlo via USB, NFC, Bluetooth o quando è il momento per l’accesso.

Telefoni sono in grado di sostituire la password, troppo. Google now permette di dispositivi Android con funzione di FIDO2 chiavi. Si potrebbe anche essere necessario eseguire l’autenticazione delle impronte sul tuo telefono cellulare quando si accede a un sito web sul vostro computer portatile.

Molte aziende cercano di ridurre il ricorso alle password, offrendo “single sign-in” fornitori. Questo è quando si accede a Facebook, Google, ecc…. e poi utilizzare l’account per accedere ad altri servizi, senza necessità di password necessarie.

Password “Sostituti” non Sostituire la Password

C’è un grosso problema qui, però. Tecnologie propagandato come password “sostituzioni” in realtà, non sono sostitutivi—almeno, non ancora.

La biometria, come il Viso o il Touch ID, ancora necessitano sia di un codice di accesso e una password ID Apple sul vostro dispositivo. Alcune attività richiedono un PIN per il fondo che per la criptazione, troppo. Caratteristiche biometriche su Android e Windows Ciao a Windows 10 funzionano allo stesso modo, in pratica, come una caratteristica di praticità. E ‘ più facile per accedere al dispositivo, perché non è necessario digitare una password ogni volta, ma non sostituire la password.

Un account senza password che invia i codici del telefono per voi non è grande, sia. Piuttosto di una password per il tuo account, questo servizio genera uno nuovo ogni volta che si tenta di effettuare l’accesso e la invia via SMS. Questo è meno sicuro rispetto al metodo tradizionale di una singola password, più un codice di sicurezza inviato al momento dell’accesso.

Purtroppo, gli aggressori facilmente rubare i numeri di telefono in molte situazioni, il che la rende meno sicura. E ‘ un ottimo metodo per raggiungere le persone nei paesi in cui i numeri di telefono sono onnipresenti, e si riduce l’attrito di firma per un account, che è il motivo per cui Amazon offre anche questo. Ma non è una buona soluzione per sostituire le password.

La maggior parte dei servizi che hanno adottato la sicurezza fisica tasti li uso come ulteriore opzione di autenticazione. È ancora accedere con la propria password, e quindi fornire la chiave di sicurezza secondaria di conferma per entrare. La possibilità di utilizzare una chiave senza password è ancora una lunga strada fuori.

C’è un problema di privacy con servizi single sign-on, troppo. Quando si fare clic su “accedi Con Google” o “accedi Con Facebook”, il gestore del servizio—Google o Facebook—sa che cosa hai in firma per.

Ci Sarà Sempre una Password (in Background)

Anche se Google sogno di sostituire la password con i telefoni arriva a buon fine, non eliminare la password. Il Punto riassunti di Google piani in questo modo: “Se hai già eseguito l’accesso al tuo telefono, quindi questo potrebbe essere utilizzato per ‘bootstrap’ il prossimo dispositivo che si desidera accedere al tuo account Google.”

Si potrebbe evitare di utilizzare la password per un lungo periodo di tempo, ma è ancora là in fondo. Dopo tutto, avrete bisogno se perdi tutti i tuoi dispositivi.

Le password sono ancora molto diffusa. Sono facili da impostare e da utilizzare. Password “sostituzioni” offrire più convenienza o di sicurezza supplementari. Ma avrai sempre bisogno di un modo per riottenere l’accesso se si perde il dispositivo e non è possibile utilizzare i vostri dati biometrici o di sicurezza hardware.

“Penso che ci sono sempre casi limite che richiedono una password,” ha detto 1Password chief operating officer di Matt Davey. Per esempio, l’accesso Con Apple in iOS 13 propone un web-based opzione di accesso che usa il tuo ID Apple e la password quando si accede su un dispositivo non-Apple. Una password funziona ovunque e universali di default quando la fantasia biometrici o di sicurezza hardware funzioni non sono disponibili.

Come Goldberg ha detto, “le Password sono solo molto, molto easy” per i siti web per implementare. “Sono ancora la cosa più semplice per gli operatori del servizio per l’uso.”

Ecco perché 1Password è rialzista sul futuro dei gestori di password. L’azienda ha detto che aveva visto più nuovi utenti anche come la concorrenza cresce, e aziende come Apple, Google e Mozilla ottenere più serio circa la gestione delle password.

Cosa ci riserva il Futuro?

Il sogno di uccidere la password è un sacco di tempo. Anche se il processo va beh, la migliore delle ipotesi è ti pollici in avanti lentamente, con più alternative facili password.

Un giorno, la password potrebbe essere così relegato in secondo piano che sarà un lungo dimenticato conto del metodo di ripristino. Ma probabilmente essere intorno per un lungo tempo a venire. La battaglia per scacciarli da uso quotidiano per la maggior parte delle persone sarà lunga e combattuta. Ma uccidendo le password del tutto? Questo è ancora più difficile da immaginare.

CONTINUA A LEGGERE

  • “Come Controllare il Vostro Intero Smarthome Attraverso Una App
  • “Ognuno sta Facendo un Gioco per PC di Sottoscrizione: Ne vale la Pena?
  • “Come Installare Linux 5.0 Aggiornamento su Ubuntu 18.04 LTS
  • “Come Smettere di Aziende di Ascoltare l’Assistente Vocale Registrazioni
  • “Tasto Sinistro Del Mouse-Fare Clic Sul Pulsante Non Funziona? Ecco Come Risolvere il problema