Varför du bör börja använda lösenord

0
83
Yasu31/Shutterstock.com

Lösenord har varit vår första försvarslinje mot hackare sedan 1960-talet. Men nu visar de sin ålder och begränsningar i 2000-talets datakrig. Inte ens lösenordshanterare är säkra. Nyckeln är nu här för att hjälpa. Här är varför du bör byta och njuta av en säkrare digital framtid.

Innehållsförteckning

Vad är en lösenordsnyckel?
Hur fungerar nyckeln?
Hur skiljer sig en lösenordsnyckel än ett lösenord?
Lösenkoder är matematiska formler
Lösenkoder är mer komplexa än lösenord
Lösenkoder använder hårdvara som en del av autentiseringsprocessen
Bara du har tillgång till din privata lösenord
Varför är lösenord bättre än lösenord?
Lösenkoder är säkrare än lösenord
Lösenkoder är bekvämare än lösenord
Du behöver inte komma ihåg dem
Var kan du använda lösenord idag?
Final Thoughts: Nyckelord är framtiden för digital säkerhet

Vad är en lösenordsnyckel?

En lösenordsnyckel är en autentiseringsmetod som låter dig logga in på en webbplats, tjänst eller app utan lösenord . Vanligtvis använder lösenordsnycklar biometrisk data som en ansiktsskanning eller fingeravtryck för att verifiera användarens identitet innan du loggar in.

Hur fungerar lösenord?

metamorworks/Shutterstock.com

Lösenkoder använder vad som kallas “public key cryptography.” När du skapar en lösenordsnyckel för en webbplats eller tjänst genereras två digitala nycklar: en för dig och en för webbplatsen. Din nyckel lagras på din valda enhet, såsom en smartphone, dator eller till och med en USB-enhet, och webbplatsens nyckel lagras på dess servrar. Båda nycklarna krävs för att du ska kunna logga in på tjänsten.

RELATERATSka du betala för en lösenordshanterare?

Nycklarna liknar lösenord genom att de båda involverar inmatning av text till en webbplats eller tjänst för att logga in. Men lösenord är i princip okrossbara i jämförelse med lösenord. Dessutom behöver du inte komma ihåg dem. Den extra fördelen med att lagra din lösenordsnyckel på en dedikerad enhet som en smartphone eller bärbar dator innebär att de kan använda biometriska data för att verifiera din identitet innan de lämnar över din nyckel till webbplatsen för att logga in dig.

När du har en lösenord för en webbplats eller tjänst som konfigurerats, blir din telefon i princip din autentiseringsenhet. Och eftersom ingen annan har ditt ansikte eller ditt fingeravtryck är det nästintill omöjligt för dåliga skådespelare att hacka eller nätfiska ditt lösenord eftersom det kräver både fysisk kontroll av enheten och biometrisk data som är extremt svår att förfalska.< /p>

Hur skiljer sig en lösenordsnyckel än ett lösenord?

Tero Vesalainen/Shutterstock.com< /figure>

Vid det här laget kanske du tror att lösenord helt enkelt är längre lösenord som datorer gör upp åt dig. Vissa nyckelskillnader skiljer dock de två autentiseringsmetoderna åt.

Lösenkoder är matematiska formler

Istället för att ha ett enda lösenord lagrat på ett företags server och i ditt minne (eller lösenordshanteraren), har lösenord två komponenter: offentliga och privata. Den offentliga nyckeln sparas av tjänsten som lösenordsnyckeln genereras för, och den privata lagras på din enhet. De två nycklarna är matematiska komplimanger till varandra och är okrossbara med konventionella hackningstekniker.

Lösenkoder är mer komplexa än lösenord

Lösenord förlitar sig på mänsklig hjärnkraft för att göra dem både starka och minnesvärda. Tyvärr är det en svår uppgift för människor att genomföra, vilket ofta leder till avvägningar i den ena eller andra aspekten av ett bra lösenord. Eftersom lösenord är datorgenererade kan de vara mycket mer slumpmässiga och ohackbara än sina mänskliga motsvarigheter.

Lösenkoder använder maskinvara som en del av autentiseringsprocessen

Lösenord förlitar sig bara på mänskligt minne för att vara effektiva, och vem som helst, var som helst, kan försöka hacka ett lösenord till en webbplats. Men eftersom privata lösenord lagras lokalt på din enhet kan endast personer med åtkomst till den enheten försöka logga in på en tjänst med en lösenordsnyckel. Tänk på din smartphone som den fysiska utföringsformen av din lösenordsnyckel.

Endast du har tillgång till din privata lösenord

När en lösenordsnyckel väl har lagrats på en enhet lämnar den den aldrig (såvida du inte överför den till en annan enhet). Istället skickar ett försök att logga in på en webbplats, app eller tjänst en matematisk utmaning till din autentiseringsenhet baserat på din offentliga nyckel. Din autentiseringsenhet löser sedan den utmaningen med din privata lösenord och loggar in dig. Så din lösenord matas aldrig in någonstans, vilket gör det mycket svårare (nästan omöjligt) att stjäla, gissa eller fejka.

Varför är lösenord bättre än lösenord?

Danny Chadwick/Recensionsnörd

Du kanske tänker, “Det här är väl och bra, men jag gillar min lösenordsstrategi som den är.” Här är några viktiga skäl till varför du bör överväga att byta nu.

Lösenord är säkrare än lösenord

Lösenord är mycket säkrare än lösenord av flera skäl. Den främsta bland dem är att varje lösenord är unik. Ett av de största problemen med mänskligt genererade lösenord är att användare ofta återanvänder eller modifierar dem för flera webbplatser och tjänster, vilket potentiellt kan utsätta någons konton på internet på spel om ett lösenord hackas, nätfiskas eller gissas.

RELATERATLastPass-skandalen visar att det är dags att lämna Lösenord bakom

I de flesta fall ser användare inte ens ett okrypterat lösenord på enheten den är lagrad på. Som förberedelse för den här artikeln skapade jag en lösenordsnyckel för Kayak.com och lagrade den på min Apple-nyckelring. När jag tittade på det i min nyckelring, visade det mig att det finns en lösenordsnyckel för den här tjänsten, utan någon möjlighet att se den på det sätt som du kan se ett ohashat lösenord. Så även om en bedragare lyckades pressa mig att ge upp min okrypterade lösenordsnyckel röstmässigt, är det helt enkelt inte möjligt.

Det andra som gör lösenord mycket säkrare än lösenord är att de använder biometrisk verifiering innan de överför lösenordet på begäran. Om jag skulle logga in på Kayak.com just nu på min iPhone, skulle den använda FaceID för att bekräfta att det faktiskt var jag som loggade in på tjänsten och inte någon annan som råkade hålla i min telefon.

< h3>Lösenkoder är bekvämare än lösenord

En av de bästa sakerna med lösenord är att du inte längre behöver skriva in något när du loggar in på en webbplats med din autentiseringsenhet. Eftersom dina nycklar lagras lokalt på din enhet är det allt du behöver. Visst, många program kommer att automatiskt fylla i dina lösenord när de lagras i en webbläsare eller en lösenordshanterare, men du måste fortfarande skriva in ett lösenord om du loggar in från en ny maskin. Om du försöker logga in på en tjänst med en lösenordsnyckel på en maskin som inte är din autentisering, kommer tjänsten att visa en QR-kod som du kan skanna. Din autentisering utför en biometrisk burk och skickar lösenordet till tjänsten.

Du behöver inte komma ihåg dem

De flesta vet att det är viktigt att ha ett unikt, starkt lösenord för varje internettjänst de använder för att hålla sin digitala identitet säker. Men gränserna för mänsklig kreativitet, minne och uppfinningsrikedom hämmar ofta denna strävan. Många använder ett minnessystem för att komma ihåg lösenord eller använder en lösenordshanterare. Nyckeln löser det här problemet genom att lagra nycklarna på din enhet så att du inte behöver lita på ditt minne eller externa tjänster för att hålla dina konton så säkra som möjligt. Och oroa dig inte för att förlora din enhet. Företagen som stöder lösenord har utvecklat återställningsalternativ för att återställa dig till dina konton om du någonsin förlorar åtkomsten till din valda autentisering.

Var kan du använda lösenord idag?

Bashigo/Shutterstock.com

Även om FIDO Alliance har kokat ihop lösenord ett tag, började företag implementera dem först 2022. Så de är inte allestädes närvarande ännu. Men det kommer de att bli. Lösenordshanteraren, 1Password, har publicerat en lista över tjänster som stödjer den nya tekniken. Viktiga namn inkluderar:

  • BestBuy
  • DocuSign
  • eBay
  • KAYAK
  • Microsoft
  • Nvidia
  • Okta
  • PayPal
  • Robinhood
  • Shopify
  • Zoho

    • < /ul>

    Dessutom, om du redan använder en lösenordshanterare kan de förmodligen lagra dina lösenord åt dig. 1Password, Dashlane, LastPass och fler har alla meddelat att de stöder lösenord.

    Sluta tankar: Nyckelnycklar är framtiden för digital säkerhet

    < p>När vi går längre och längre in i 2000-talet, kommer det att bli nödvändigt att lämna många äldre aspekter av 20-talet bakom oss. Lösenord tillhör den kategorin. De är helt enkelt för föråldrade och sårbara för att förlita sig på i framtiden. Nyckelnycklar löser nästan alla problem med lösenord. Och även om de inte är perfekta, är de den bästa säkerhetsinnovationen som har kommit på flera decennier. Så det är värt att hoppa ombord nu och säkra ditt digitala liv.