Tech-Industrin Vill Döda Lösenord. Eller Gör Det Det?

0
32
designer491/Shutterstock

Vissa människor kan inte sluta prata om döden av lösenord. Lösenord är gamla, osäkra, och kan lätt läcka. Snart, vi ska alla vara med hjälp av biometri, hårdvara nycklar säkerhet, och andra futuristiska lösningar—rätt? Väl, inte så snabbt.

Vi pratade med 1Password är chef för säkerhet, Jeffery Goldberg, som, sade han, “försiktigt optimistisk om att denna gång kan vi se en buckla i lösenord problem.”

Det är optimistisk ta—och det är långt ifrån död lösenord.

Varför Människor Vill Döda Lösenord

När man diskuterar bolagets mål om att “Bygga en värld utan lösenord,” tillbaka i Maj 2018 Microsofts Security Team skrev:

“Ingen gillar lösenord. De är obekväma, osäkra och dyra. I själva verket, vi tycker inte om dem så mycket att vi har varit upptagna med att försöka skapa en värld utan dem—en värld utan lösenord.”

Ditt lösenord måste bli mer irriterande över tid, och vi har alla blivit kloka på risker med att återanvända en. Om du använder samma lösenord på flera olika webbplatser och det är ett lösenord läcka, din kan användas för att komma åt ditt konto på en annan webbplats. Så du behöver för att välja ett starkt, unikt lösenord för varje tjänst du använder. Borta är de dagar för att återanvända ett kort, enkelt lösenord på en handfull webbplatser.

För de flesta människor som inte har övermänskliga minnen, det är omöjligt att komma ihåg ett starkt, unikt lösenord för varje konto online. Det är därför vi rekommenderar lösenord chefer—de minns alla dessa starka och unika lösenord till dig. Du måste bara komma ihåg ditt lösenord vilket är mycket lättare än att försöka komma ihåg 100, och mycket säkrare än att återanvända samma sak.

Även med ett lösenord manager, men detta är inte helt säker. Någon med en keylogger på din dator kan fånga ditt lösenord och logga in som dig. Detta är anledningen till att tjänster som lägger till extra säkerhet. Vi ofta skriver du ett lösenord och sedan måste autentisera en andra gång med en kod eller nyckel.

Finns det ett bättre sätt?

Vad Kan Ersätta Lösenord?

Goldberg säger att han sett “system efter system som föreslås för att döda lösenord under de senaste tjugo åren—av vilka många inte lär sig från vad som hade misslyckats tidigare. Men de nyare kan ha en bättre chans att lyckas på grund av framsteg som mer kraftfulla lokala enheter.

Biometri kan ersätta ett lösenord. Du kan använda Touch eller Face ID (biometri) för att logga in till din iPhone istället för att skriva in en PIN-kod. Android-telefoner har fingeravtryck och ansikte logga in funktioner också.

Du kan nu också skapa “passwordless” Microsoft-konton för att logga in i Windows. Ditt användarnamn är ditt telefonnummer, och “lösenord” som du skriver är en kod som skickas till din telefon nummer via SMS.

Du kan också använda en fysisk säkerhet nyckeln i stället för ett lösenord för att verifiera din online-konton. Du håller nyckeln med dig (du kan även spara den på din nyckelring) och använda det via USB, NFC eller Bluetooth när det är dags att logga in.

Telefoner kan ersätta lösenord också. Google nu kan Android-enheter fungerar som FIDO2 nycklar. Du kan också ha att autentisera med ett fingeravtryck på telefonen när du loggar in på en webbplats på din bärbara dator.

Många företag försöker att minska beroendet av lösenord genom att erbjuda “single sign-in” – leverantörer. Detta är när du loggar in på Facebook, Google, etc., och sedan använda detta konto för att logga in på andra tjänster—inga extra lösenord som krävs.

Lösenord “Ersättare” inte Ersätta Lösenord

Det finns ett stort problem här, dock. Teknik tippad som lösenord “ersättare” inte är faktiskt ersättare—åtminstone inte ännu.

Biometri, som Ansikte eller Tryck på ID, fortfarande kräver både ett lösenord och ett Apple-ID lösenord på enheten. Vissa uppgifter kräver en PIN-kod för bakgrund kryptering ändamål också. Biometriska kännetecken på Android och Windows Hej på Windows-10 fungerar på samma sätt—i grund och botten, som en bekvämlighet och funktion. Det är lättare att logga in i din enhet, eftersom du inte måste skriva in ett lösenord varje gång, men det behöver inte byta ut ditt lösenord.

En passwordless konto som skickar telefon-nummer för att du inte är bra heller. Snarare än ett lösenord för ditt konto, här tjänsten genererar en ny varje gång du försöker logga in och skickar det till dig via SMS. Detta är mindre säker än den traditionella metoden för ett enda lösenord plus en säkerhetskod som skickades till dig när du loggar in.

Tyvärr, angripare enkelt stjäla telefonnummer i många situationer, vilket gör det mindre säker. Det är en bra metod för att nå människor i länder där telefonnummer finns överallt, och det minskar friktionen för att registrera dig för ett konto, vilket är anledningen till att Amazon erbjuder detta också. Men det är inte en bra lösning för att ersätta lösenord.

De flesta tjänster som har antagit fysisk säkerhet nycklar använda dem som en ytterligare autentisering alternativ. Du fortfarande logga in med ditt lösenord, och sedan ge den säkerhet som knapp som en sekundär bekräftelse för att komma in. Förmågan att använda en nyckel utan att ett lösenord är fortfarande en lång väg att gå.

Det är ett integritetsproblem med single sign-on-tjänster också. När du klickar på “Logga in Med Google” eller “Logga in Med Facebook,” den operatör—Google eller Facebook—vet vad du loggar in på.

Det Kommer Alltid att Finnas Lösenord (i Bakgrunden)

Även om Google ‘ s dröm om att byta lösenord med telefoner kommer att förverkligas, kommer det inte eliminera lösenord. Gränsen sammanfattas Googles planer på detta sätt: “Om du redan är inloggad på din telefon, då detta kan användas för att “bootstrap” nästa enhet som du vill logga in på ditt Google-konto.”

Du kan undvika att använda ditt lösenord för en lång tid, men det är ändå där i bakgrunden. Efter allt, du kommer att behöva det om du förlorar alla dina enheter.

Lösenord är fortfarande utbredd. De är lätta att ställa in och använda. Lösenord “ersättare” erbjuder mer bekvämlighet eller extra säkerhet. Men du kommer alltid att behöva ett sätt att få åtkomst om du förlorar din enhet och kan inte använda dina biometriska data-eller maskinvara för säkerhet.

“Jag tror att det alltid kommer att vara edge fall som kräver lösenord,” sade 1Password s chief operating officer Matt Davey. Till exempel kan du Logga in Med Apple iOS 13 erbjuder en webb-baserad inloggning alternativ som använder ditt Apple-ID lösenord när du loggar in på en icke-Apple-enhet. Ett lösenord fungerar överallt och är en universell standard när fancy biometri eller hårdvara säkerhet funktioner inte är tillgängliga.

Som Goldberg sa, “Lösenord är bara riktigt, riktigt lätt” för webbplatser att genomföra. “De är fortfarande den mest enkla sak för operatörer att använda.”

Det är därför 1Password är hausse på framtiden för chefer lösenord. Företaget sa att det hade sett fler nya användare även som konkurrensen ökar, och företag som Apple, Google och Mozilla få mer allvarligt om hantering av lösenord.

Hur ser Framtiden ut?

Drömmen om att döda lösenord är för långt bort. Även om processen går bra, det bästa scenariot är att vi ska tums sakta framåt, med fler enkla alternativ för att lösenord.

En dag, lösenord kan vara så förpassas till bakgrunden som de kommer bli en lång-glömt-konto metod för att återvinna. Men de kommer förmodligen att finnas kvar en lång tid framöver. Kampen för att förvisa dem från daglig användning för majoriteten av människor som kommer vara lång och hård. Men döda lösenord helt och hållet? Det är ännu svårare att föreställa sig.

LÄS NÄSTA

  • “Hur att Styra Hela Din Smarthome Via En App
  • “Alla är att Göra ett PC-Spel Prenumeration: Är det Värt Det?
  • “Hur man Installerar Linux 5.0 Update på Ubuntu LTS 18.04
  • “Hur man kan Stoppa Företag Från att Lyssna till Din Röst Assistent Inspelningar
  • “Musen Vänster Klicka På Knappen Inte Fungerar? Här är Hur man Fixar Det