Misschien is het tijd om wachtwoorden te dumpen

0
61
Justin Duino/Review Geek

Wachtwoorden maken al tientallen jaren een groot deel uit van ons digitale leven, dus het kan controversieel zijn om ze allemaal samen te laten vallen. Er zijn echter tal van veilige, handige inlogmethoden die het wachtwoord overbodig hebben gemaakt.

In eerste instantie lijkt het idee om wachtwoorden achterwege te laten zowel een ongemak als een bedreiging voor uw online veiligheid. Als je echter een stapje terug doet en kijkt naar hoe je tegenwoordig echt inlogt, begint het heel logisch te worden.

Mensen hebben de neiging weerstand te bieden aan verandering, en ik ben niet anders . Ik haat het feit dat Apple de koptelefoonaansluiting van ons heeft afgepakt, dat Windows met het klassieke startmenu knoeide, maakte me woedend, en het feit dat mijn tandenborstel een app heeft, doet me afvragen of bedrijven ons op dit moment gewoon voor de gek houden. Maar soms is die woede misplaatst.

We gebruiken het startmenu niet echt meer omdat onze meest voorkomende apps aan de taakbalk zijn vastgemaakt en een zoekfunctie een snellere methode is om toegang te krijgen tot al het andere. Evenzo zijn wachtwoorden zowel een belemmering als een veiligheidsrisico — vooral als je ze vergelijkt met andere inlogmethoden. Verschillende grote bedrijven zijn van plan om de aloude beveiligingsfunctie af te schaffen, en ik ben ervan overtuigd dat ze het juiste doen.

Je logt hoe dan ook in op alles met Google/Facebook/Apple/Microsoft

Hannah Stryker/Review Geek

Als je de afgelopen jaren een online service hebt gebruikt, zul je een knop op de inlog- en aanmeldingsformulieren hebben gezien die je de kans biedt om in plaats daarvan gewoon een account te gebruiken dat je bij een groot technologiebedrijf hebt. Google is verreweg de meest gebruikelijke optie, maar Facebook, Apple en Microsoft komen ook op verschillende sites voor.

Dit is om een ​​aantal redenen handig. Ten eerste hoeft u niet elke keer dat u zich aanmeldt voor een nieuwe dienst uw basisgegevens in te vullen. In de loop van bijvoorbeeld een jaar bespaart dit u veel tijd. Daarnaast maakt het inloggen sneller en handiger omdat u geen wachtwoord hoeft te onthouden en in te voeren.

Er zijn ook enkele kleine zorgen met betrekking tot privacy, die we later nader zullen bekijken. Deze zorgen hebben geen betrekking op Apple, dus als u wilt profiteren van de voordelen van deze inlogsystemen zonder de nadelen, dan is een Apple-account de juiste keuze.

Wachtwoorden zijn niet zo veilig

Jason Montoya/Review Geek

Er is ook een argument dat het in bepaalde omstandigheden veiliger is, of op zijn minst zo veilig als uw Google-account. Als uw computer is geïnfecteerd met een of andere keylogger, kan deze alles wat u typt volgen en doorgeven aan iedereen die verantwoordelijk is voor die schadelijke software. Het doorgeven van een muisklik, zelfs op een specifieke box, geeft niet dezelfde mate van toegang.

Meestal hebben hackers dat niet eens nodig. Bedrijven hebben voortdurend te maken met datalekken, dus de kans is groot dat ten minste één van uw wachtwoorden ergens op internet staat en aan uw e-mailadres is gekoppeld. De lijst met kwetsbare bedrijven omvat populaire wachtwoordbeheerders zoals LastPass, dus u bent niet eens veilig als u een van deze gebruikt om meerdere, sterke wachtwoorden te genereren.

Hoewel niets volledig veilig is, moet u beveiliging gebruiken functies zoals tweefactorauthenticatie (2FA), zelfs als u van plan bent vast te houden aan uw wachtwoord. Sommige 2FA-methoden zijn zowel handig als bijna niet te kraken, dus waarom zijn ze geen primaire beveiligingsfunctie voor accounts?

U kunt overal inloggen met uw telefoon

Justin Duino/Review Geek

Als u een van de sterkere 2FA-methoden gebruikt, is de kans groot dat uw smartphone erbij betrokken is. Het is een handige plek om apps zoals Google Authenticator te hosten, en als deze sterk gekoppeld is aan uw Google-account, ontvangt u mogelijk een pop-up waarin u wordt gevraagd te bevestigen dat u bent ingelogd.

Deze pop-ups hebben mijn Google-wachtwoord vervangen. Hoewel je in eerste instantie een wachtwoord voor je Google-account moet instellen en dat vanaf dat moment kunt gebruiken om in te loggen, ben ik het mijne eigenlijk allang vergeten. De reden dat het niet is gereset, is het feit dat het resetten van de pop-up inhoudt dat ik mijn identiteit met mijn smartphone moet bewijzen. Op dat moment ben ik toch ingelogd op het account, dus ik doe gewoon niet de moeite om mijn wachtwoord opnieuw in te stellen en in plaats daarvan verder te gaan met mijn dag.

Dus waarom heb ik me niet beziggehouden met de reset? Ik heb geen toegang tot het account met alleen het wachtwoord, dus inloggen zou een soortgelijk proces zijn, zelfs als ik het wist. Als ik mijn telefoon verlies en op de een of andere manier “buitengesloten” er zijn andere manieren om het account te herstellen. Dat wachtwoord is dus grotendeels overbodig en Google kan het net zo goed schrappen.

Google is niet het enige bedrijf dat momenteel inloggen zonder wachtwoord aanbiedt. Microsoft en 1Password behoren tot de vele bedrijven waarmee u uw leven kunt leiden zonder ooit een lange reeks cijfers en letters in een vak te hoeven typen. Dus hoewel niet alle bedrijven wachtwoorden hebben weggegooid, en wachtwoorden nog steeds een optie zijn bij sommige die dat wel hebben, heb je genoeg alternatieve inlogopties.

Daar zijn nog steeds zeldzame uitzonderingen

Er zijn momenten waarop een “wachtwoord” kan nuttig zijn, maar dit zijn zeldzame gebeurtenissen en niet iets dat u gebruikt om meerdere keren per dag in te loggen. Herstelsleutels zijn in feite grote wachtwoorden en er is een solide argument voor.

Om te beginnen zijn ze lang en ongelooflijk moeilijk te kraken. Ze worden ook offline opgeslagen, als je ze verstandig gebruikt. De sleutels kunnen op papier worden opgeschreven en worden opgeborgen in een afgesloten bureau, een kluis of ergens op uw terrein in een willekeurig vakje worden opgeborgen. U kunt het ook gewoon naar een flashstation kopiëren. Het is enigszins verstandig om meerdere kopieën van de sleutels te hebben, zowel digitaal als fysiek. zorg er gewoon voor dat geen van die kopieën op een apparaat staat dat u regelmatig gebruikt en verbinding maakt met internet.

U kunt zich ook zorgen maken over het geven van nog meer kracht aan Big Tech

Wachtwoordvrij gaan hangt af van vertrouwen in big tech. Een account bij Apple, Google, Facebook of Microsoft is essentieel, want daar ga je “inloggen” met de meeste tijd. De meesten van ons hebben sowieso minstens één van deze accounts, en de kans is groot dat het bedrijf veel over ons weet. Als u het gebruikt om wachtwoorden uit uw leven te verwijderen, zal dat bedrijf nog meer vertellen.

Er is een soort gegevensuitwisseling bij het inloggen met zoiets als Google. De site waarop u zich aanmeldt, heeft op zijn minst toegang tot uw e-mailadres, hoewel zaken als uw fysieke adres en telefoonnummer ook kunnen worden onthuld. Deze site heeft mogelijk ook toegang tot uw contactenlijst. Dit alles moet op een soort waarschuwingsscherm worden weergegeven voordat u zich aanmeldt.

Wat betreft wat Google van de deal krijgt, door op deze manier in te loggen, wordt u een stuk gemakkelijker te volgen. Het bedrijf heeft een beter idee van welke websites u bezoekt, hoe lang u eraan besteedt en welke aankopen er op die sites zijn gedaan. Dit gaat in op de toch al enorme stapel gegevens die het bedrijf waarschijnlijk al over u en uw surfgedrag heeft. De mate van tracking varieert van bedrijf tot bedrijf, waarbij Apple de klanten’ privacyoverwegingen voorop. Als u zich echt zorgen maakt over uw privacy, is het momenteel de beste manier om een ​​Apple-account aan te maken en deze waar mogelijk te gebruiken.

Het kan echter erger worden. Als u de voorwaarden van uw Google-account doorzoekt, ziet u dat het account bestaat naar goeddunken van Google. Het kan op elk moment en om welke reden dan ook worden weggerukt. Als u denkt dat de-googlen moeilijk is omdat u uw e-mailadres kwijtraakt en van telefoon moet wisselen, beeld dan dat u de toegang verliest tot elk account dat u heeft op elke site die u bezoekt. Een enkel groot technologiebedrijf vormt misschien al de kern van uw online leven, en dat geeft dat bedrijf veel invloed, en Google staat niet alleen in die zorg.

Per saldo is een wachtwoordvrij leven een gemakkelijker leven

Review Geek

Ondanks een wantrouwen jegens grote bedrijven in Silicon Valley, en de wetenschap dat we op een dag allemaal op een ondoorgrondelijk niveau hinder kunnen ondervinden, is het nog steeds de weg vooruit om zonder wachtwoord te werken. Het gemak van het aanmaken van “accounts” met een enkele klik in plaats van repetitieve formulieren in te vullen bespaart u veel tijd — en inloggen met een enkele klik bespaart nog meer. U hoeft niet te worstelen met wachtwoordbeheerders, geen unieke codes te maken of lange lijsten met aanmeldingen te beheren.

Er zijn ook potentiële beveiligingsvoordelen, hoewel u er wel voor moet zorgen dat het account waarmee u zich aanmeldt, zo veilig mogelijk. Het opzetten van veilige 2FA (een die geen e-mails of sms-berichten bevat) is een must, en u moet uw herstelopties dubbel controleren, zodat u niet voor werkelijk alles wordt buitengesloten.

< p>Het is waarschijnlijk dat de volgende controversiële push van Big Tech zich zal richten op het einde van het wachtwoord. Voor een keer denk ik dat ze het juiste doen.