Digital sikkerhet
Med adgangsnøkler klar for beste sendetid, virker passord passerte. Hva er de viktigste fordelene med å droppe den ene til fordel for den andre?
20 juni 2023 • , 5 min. lese
Sjansen er stor for at mange av oss har fått nok av passord. I en verden hvor vi må administrere tilgang for mange nettkontoer, ser passord ikke lenger ut til å passe til formålet. Mange av oss gjenbruk den samme påloggingsinformasjonen som er lett å huske på tvers av disse appene og nettstedene og begå andre passordrelaterte feil, noe som gjør det lettere for de med ondsinnet hensikt å gjett eller stjel innloggingsopplysningene våre. Og når ett passord er knekt, kan hele vår digitale verden rase sammen.
Det er faktisk på en eller annen måte bemerkelsesverdig at passord har vart så lenge, med grunnen som i stor grad koker ned til mangel på effektive alternativer. Men dette kan være i ferd med å endre seg med fremveksten av passord. Google annonserte nylig støtte for den nye teknologien på både personlige og jobbkontoer (ikke ulikt Apple og Microsoft), så kunne en ny æra av passordløse pålogginger være rett rundt hjørnet?
Tidligere forsøk på å forbedre eller oppdatere passordopplevelsen og sikkerheten har bare hatt delvis suksess. Tofaktorautentisering (2FA) bidrar i betydelig grad til å gjøre passord sikrere, men bruken av dem har vært langt fra universell, ettersom noen synes to-trinnsprosessen er uhåndterlig. Også engangskoder som sendes til brukere via tekstmeldinger, som er den desidert mest brukte varianten av 2FA, kan fortsatt avlyttes.
Passordledere, på sin side, gjør en god jobb med å generere, lagre og tilbakekalle et langt, komplekst og unikt passord for hvert enkelt nettsted. Men de dekker kanskje ikke alltid alle enhetene, operativsystemene og nettleserne dine, og kan være et enkelt feilpunkt dersom du skulle ta bort hovedpassordet ditt. I noen tilfeller kan brukeropplevelsen også være litt klønete.
Skriv inn passord, en bransjestandard som de største navnene innen teknologi håper en dag vil erstatte passord, 2FA og behovet for passordadministrasjon slik vi kjenner det.
Hvordan fungerer passord?
Passnøkler utnytter kraften til offentlig nøkkelkryptografi. En passordnøkkel består av et par kryptografiske nøkler – en privat og en tilsvarende offentlig – som genereres for å sikre kontoen din på et nettsted, en app eller en annen nettjeneste.
Den private nøkkelen lagres på enheten din som en lang streng med krypterte tegn, mens den samsvarende offentlige nøkkelen lastes opp til serverne til den tilsvarende nettjenesten, for eksempel Google eller til og med Apples passordstyringssystem for iCloud nøkkelring.
Deretter, når du prøver å logge på, blir du bedt om å autentisere med PIN-koden, fingeravtrykket eller en annen enhetsskjermlåsmekanisme. Det er ikke nødvendig å skrive inn eller huske passord, noe som umiddelbart gjør prosessen sikrere og mer sømløs å bruke.
Ved påloggingsforsøket, serveren sender en kryptografisk utfordring til enheten din, ber den private nøkkelen løse det og videresende den tilbake til serveren. Dette svaret brukes til å bekrefte at de offentlige og private nøkkelparene samsvarer, da begge er nødvendig for å autentisere deg.
Ikke på noe tidspunkt forlater de biometriske dataene enheten, og serveren lærer heller ikke hva den private nøkkelen er. Faktisk ser du aldri den private nøkkelen selv heller - all magien skjer i bakgrunnen og med nesten ingen innsats fra din side.
Hva er fordelene med passord?
Så, kan adgangsnøkler tilby "Hellig gral" av både brukervennlighet og sterkere sikkerhet? Her er noen av fordelene mer detaljert:
- Motstandsdyktig mot phishing og sosial teknikk: Adgangsnøkler eliminerer problemet med at folk tilfeldigvis søler påloggingsinformasjonen til nettkriminelle ved å legge dem inn på falske nettsteder. I stedet blir du bedt om å bruke enheten din for å bevise at du er kontoens sanne eier.
- Forhindre nedfall fra et tredjepartsbrudd: Hvis en nettside eller app-leverandør brytes, kan bare offentlige nøkler bli stjålet – den private nøkkelen din deles aldri med nettjenesten, og det er ingen måte å finne ut av den fra den offentlige nøkkelen. I seg selv er den offentlige nøkkelen ubrukelig for en angriper. Sammenlign dette med dagens system, der hackere kan stjele store mengder ferdige brukernavn/passord-kombinasjoner.
- Unngå brute-force angrep: Passnøkler er avhengige av offentlig nøkkelkryptering, noe som betyr at angripere ikke kan gjette dem eller bruke brute-force-teknikker for å åpne kontoer.
- Ingen 2FA-avskjæring: Det er ingen andre faktor med passord, så brukere er ikke i faresonen for angrepsteknikker designet for å fange opp SMS-koder o.l. Tenk faktisk på selve passordet som bestående av flere autentiseringsfaktorer. Faktisk, adgangsnøkler er sterke nok til å erstatte selv den sikreste varianten av 2FA – maskinvaresikkerhetsnøkler.
- Bygget på industristandarder: Passnøkler er basert på FIDO Alliance og W3C WebAuthn arbeidsgruppestandarder, noe som betyr at de skal fungere på tvers av alle deltakende operativsystemer, nettlesere, nettsteder, apper og mobile økosystemer. Apple, Google og Microsoft støtter alle teknologien, det samme gjør (eller vil snart bli) store passordadministrasjonsselskaper som 1Password og Dashlane og plattformer som WordPress, PayPal, eBay og Shopify.
- Lett å gjenopprette: Passnøkler kan lagres i skyen og dermed gjenopprettes til en ny enhet hvis den går tapt.
- Ingenting å huske: For brukere er det ikke lenger behov for å opprette, huske og beskytte store mengder passord.
- Fungerer på tvers av flere enheter: Når den er opprettet, kan en adgangsnøkkel brukes på nye enheter uten at du trenger å registrere deg på nytt hver gang i henhold til vanlig biometrisk autentisering. Det er imidlertid forbehold, som beskrevet nedenfor.
Hvorfor kan passord ikke være en god idé?
Det kan være noen hindringer underveis som til slutt kan stoppe deg fra å ta i bruk adgangsnøkler, foreløpig, uansett: bransjeadopsjon og måten adgangsnøkler synkroniseres på.
- Passnøkler synkroniseres bare med enheter som kjører samme OS: As denne artikkelen forklarer, passord synkroniseres av OS-plattformen. Det betyr at hvis du har en iOS-enhet, men også bruker Windows, for eksempel, kan det gi en frustrerende brukeropplevelse. Du må skanne QR-koder og slå på Bluetooth for å få adgangsnøklene til å fungere på tvers av enheter som bruker forskjellige operativsystemer. Det er faktisk mindre brukervennlig enn den nåværende opplevelsen for passord.
- Adopsjon er langt fra bransjedekkende: Selv om noen store navn allerede er om bord med passord, er det fortsatt tidlig. Bortsett fra de store plattformene, vil det også ta litt tid før vi når en kritisk masse av nettsteder og apper som støtter det. Sjekk om favorittplattformene dine støtter teknologien her..
Kan dette være begynnelsen på slutten for passord? Passnøkler er den sterkeste konkurrenten ennå. Men for å oppnå nesten universell aksept blant brukere, kan det hende at teknologileverandørene må gjøre det enklere å bruke dem på tvers av forskjellige OS-økosystemer.
Hvis du er klar til å prøve adgangsnøkler, krever det svært liten innsats å komme i gang via innstillingsmenyen til Google-, Apple- eller Microsoft-kontoen(e).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- : har
- :er
- :ikke
- :hvor
- 2FA
- 9
- a
- Om oss
- godkjennelse
- adgang
- Logg inn
- kontoer
- tvers
- faktisk
- vedta
- Adopsjon
- Alle
- Allianse
- langs
- allerede
- også
- alternativer
- Selv
- alltid
- blant
- an
- og
- annonsert
- En annen
- noen
- app
- eple
- apps
- ER
- rundt
- AS
- At
- angripe
- Angrep
- forsøk
- godkjenne
- Autentisering
- borte
- tilbake
- bakgrunn
- basert
- BE
- vært
- før du
- Begynnelsen
- være
- under
- Fordeler
- Stor
- Biggest
- biometrisk
- biometrisk autentisering
- blåtann
- borde
- både
- brudd
- nettlesere
- men
- by
- CAN
- saker
- Kategori
- sentrum
- utfordre
- endring
- tegn
- sjekk
- Cloud
- koder
- kombinasjoner
- Kom
- vanligvis
- Selskaper
- sammenligne
- komplekse
- Består
- består
- Corner
- Tilsvarende
- kunne
- dekke
- crack
- sprukket
- Crashing
- skape
- opprettet
- Credentials
- kritisk
- kryptografisk
- kryptografi
- Gjeldende
- nettkriminelle
- dato
- dag
- Dager
- designet
- detalj
- detaljert
- enhet
- Enheter
- forskjellig
- digitalt
- digital verden
- do
- gjør
- ned
- hver enkelt
- Tidlig
- lette
- brukervennlighet
- enklere
- eBay
- økosystemer
- Effektiv
- innsats
- enten
- veksten
- kryptert
- slutt
- forbedre
- nok
- Enter
- går inn
- Hele
- Era
- Selv
- eksempel
- erfaring
- forklarer
- Faktisk
- faktor
- faktorer
- Failure
- nedfall
- langt
- favorisere
- Favoritt
- FIDO-alliansen
- Figur
- Finn
- fingeravtrykk
- passer
- Til
- fra
- frustrerende
- Gevinst
- generert
- genererer
- få
- Gi
- god
- flott
- Gruppe
- hackere
- HAD
- skjer
- maskinvare
- Maskinvaresikkerhet
- seletøy
- Ha
- hjelpe
- her.
- håp
- Men
- HTML
- HTTPS
- hekk
- Tanken
- if
- umiddelbart
- in
- faktisk
- individuelt
- industri
- industristandarder
- i stedet
- hensikt
- inn
- iOS
- IT
- DET ER
- selv
- Jobb
- jpg
- bare
- nøkkel
- nøkler
- Vet
- maling
- stor
- i stor grad
- LÆRE
- Permisjon
- mindre
- i likhet med
- lite
- logg
- Logg inn
- Lang
- lenger
- tapte
- magi
- Hoved
- større
- gjøre
- GJØR AT
- administrer
- ledelse
- mange
- Mass
- Master
- Match
- matchende
- max bredde
- Kan..
- betyr
- midler
- mekanisme
- Meny
- meldinger
- Microsoft
- kunne
- minutter
- Mobil
- mer
- mest
- flere
- navn
- Trenger
- aldri
- Ny
- neste
- Nei.
- of
- tilby
- on
- gang
- ONE
- på nett
- bare
- åpen
- drift
- operativsystemer
- or
- OS
- Annen
- vår
- ut
- egen
- eieren
- par
- par
- del
- deltakende
- tilgangsnøkkel
- Passord
- Passordhåndtering
- passord
- PayPal
- Ansatte
- for
- personlig
- Phil
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Point
- klar
- makt
- presentere
- Prime
- privat
- private Key
- Problem
- prosess
- beskytte
- Bevis
- leverandør
- offentlig
- offentlig Key
- offentlige nøkler
- formål
- qr-koder
- å nå
- klar
- grunnen til
- nylig
- Gjenopprette
- regelmessig
- avhengige
- bemerkelsesverdig
- husker
- erstatte
- påkrevd
- svar
- Risiko
- rennende
- s
- samme
- skanne
- sømløs
- Sekund
- sikre
- sikkerhet
- se
- synes
- sendt
- Servere
- tjeneste
- innstillinger
- delt
- bør
- signert
- betydelig
- enkelt
- nettstedet
- smarttelefon
- SMS
- So
- selskap
- LØSE
- noen
- snart
- Standard
- standarder
- startet
- Still
- stjålet
- Stopp
- lagret
- lagring
- String
- sterk
- sterkere
- suksess
- slik
- støtte
- Støtte
- Bytte om
- system
- Systemer
- Ta
- tar
- tech
- teknikker
- Teknologi
- enn
- Det
- De
- deres
- Dem
- deretter
- Der.
- Disse
- de
- tror
- tredjeparts
- denne
- De
- Dermed
- tid
- til
- også
- sant
- prøve
- Til syvende og sist
- unik
- Universell
- I motsetning til
- Oppdater
- lastet opp
- us
- bruke
- brukt
- Bruker
- Brukererfaring
- brukervennlig
- Brukere
- ved hjelp av
- variasjon
- leverandører
- verifisere
- veldig
- av
- volumer
- Vei..
- we
- web
- Nettlesere
- Nettsted
- nettsteder
- Hva
- når
- mens
- om
- hvilken
- vil
- vinduer
- med
- uten
- WordPress
- Arbeid
- arbeid
- Arbeidsgruppe
- verden
- ville
- ennå
- Du
- Din
- deg selv
- zephyrnet
- null