Digital säkerhet
Med lösenord redo för bästa sändningstid verkar lösenord passerade. Vilka är de främsta fördelarna med att avstå från det ena till förmån för det andra?
Juni 20 2023 • , 5 min. läsa
Chansen är stor att många av oss har fått nog av lösenord. I en värld där vi måste hantera åtkomst för mängder av onlinekonton, lösenord verkar inte längre lämpliga för syftet. Många av oss återanvänd samma inloggningsuppgifter som är lätta att komma ihåg över dessa appar och webbplatser och begå andra lösenordsrelaterade misstag, vilket gör det lättare för dem med uppsåt att gissa eller stjäla våra inloggningsuppgifter. Och när ett lösenord väl har knäckts kan hela vår digitala värld rasa.
Det är faktiskt på något sätt anmärkningsvärt att lösenord har hållit så länge, med anledningen till stor del kokar ner till bristen på effektiva alternativ. Men detta kan vara på väg att förändras med uppkomsten av lösenord. Google meddelade nyligen stöd för den nya tekniken på både personliga och arbetskonton (inte olikt Apple och Microsoft), så kan en ny era av lösenordslösa inloggningar vara precis runt hörnet?
Tidigare försök att förbättra eller uppdatera lösenordsupplevelsen och säkerheten har bara haft delvis framgång. Tvåfaktorsautentisering (2FA) bidrar avsevärt till att göra lösenord säkrare, men dess användning har varit långt ifrån universell eftersom vissa människor tycker att tvåstegsprocessen är svårhanterlig. Dessutom kan engångskoder som skickas till användare via textmeddelanden, vilket är den i särklass mest använda varianten av 2FA, fortfarande avlyssnas.
Lösenordshanterare, å sin sida, gör ett bra jobb med att generera, lagra och återkalla ett långt, komplext och unikt lösenord för varje enskild webbplats. Men de kanske inte alltid täcker alla dina enheter, operativsystem och webbläsare och kan utgöra ett enda fel om du skulle tappa ditt huvudlösenord. I vissa fall kan användarupplevelsen också vara lite klumpig.
Ange lösenord, en branschstandard som de största namnen inom teknik hoppas en dag kommer att ersätta lösenord, 2FA och behovet av lösenordshantering som vi känner det.
Hur fungerar lösenord?
Nyckelnycklar utnyttjar kraften i kryptografi med publik nyckel. En lösenordsnyckel består av ett par kryptografiska nycklar – en privat och en motsvarande offentlig – som skapas för att säkra ditt konto på en webbplats, app eller annan onlinetjänst.
Den privata nyckeln lagras på din enhet som en lång sträng av krypterade tecken medan den matchande offentliga nyckeln laddas upp till servrarna för motsvarande onlinetjänst, till exempel Google eller till och med Apples lösenordshanteringssystem för nyckelring i iCloud.
Sedan, när du försöker logga in, kommer du att bli ombedd att autentisera med din PIN-kod, fingeravtryck eller annan enhetsskärmlåsmekanism. Det finns inget behov av att ange eller komma ihåg några lösenord, vilket omedelbart gör processen säkrare och mer smidig att använda.
Vid inloggningsförsöket, servern skickar en kryptografisk utmaning till din enhet, ber den privata nyckeln att lösa det och vidarebefordra den tillbaka till servern. Detta svar används för att verifiera att de offentliga och privata nyckelparen matchar eftersom båda krävs för att autentisera dig.
Vid ingen tidpunkt lämnar den biometriska informationen enheten, inte heller får servern reda på vad den privata nyckeln är. Du ser faktiskt aldrig den privata nyckeln själv heller – all magi sker i bakgrunden och med nästan noll ansträngning från din sida.
Vilka är fördelarna med lösenord?
Så, kan lösenord erbjuda den "heliga graalen" av både användarvänlighet och starkare säkerhet? Här är några av fördelarna mer detaljerat:
- Nätfiske- och social ingenjörskonstresistent: Nyckeln eliminerar problemet med att människor av misstag spiller sina inloggningsuppgifter till cyberkriminella genom att skriva in dem på falska webbplatser. Istället ombeds du att använda din enhet för att bevisa att du är kontots sanna ägare.
- Förhindra nedfall från tredje parts intrång: Om en webbplats eller app-leverantör bryter mot kan endast offentliga nycklar stjälas – din privata nyckel delas aldrig med onlinetjänsten, och det finns inget sätt att ta reda på det från den offentliga nyckeln. Ensam är alltså den publika nyckeln värdelös för en angripare. Jämför detta med det nuvarande systemet, där hackare kan stjäla stora mängder av färdiga användarnamn/lösenordskombinationer.
- Undvik brute-force attacker: Nyckelnycklar är beroende av kryptografi med publik nyckel, vilket innebär att angripare inte kan gissa dem eller använda brute-force-tekniker för att öppna konton.
- Ingen 2FA-avlyssning: Det finns ingen andra faktor med lösenord, så användare löper inte risk för attacktekniker som är utformade för att avlyssna SMS-koder och liknande. Tänk faktiskt på en lösenordsnyckel som består av flera autentiseringsfaktorer. Faktiskt, lösenord är starka nog att ersätta även den säkraste varianten av 2FA – hårdvarusäkerhetsnycklar.
- Byggd på industristandarder: Nyckelnycklar är baserade på FIDO Alliance och W3C WebAuthns arbetsgruppsstandarder, vilket innebär att de bör fungera över alla deltagande operativsystem, webbläsare, webbplatser, appar och mobila ekosystem. Apple, Google och Microsoft stödjer alla tekniken, liksom (eller kommer snart att bli) stora lösenordshanteringsföretag som 1Password och Dashlane och plattformar som WordPress, PayPal, eBay och Shopify.
- Lätt att återställa: Nyckeln kan lagras i molnet och därmed återställas till en ny enhet om den tappas bort.
- Inget att komma ihåg: För användare finns det inte längre ett behov av att skapa, komma ihåg och skydda stora volymer lösenord.
- Fungerar på flera enheter: När den väl har skapats kan en lösenordsnyckel användas på nya enheter utan att behöva registrera sig på nytt varje gång enligt vanlig biometrisk autentisering. Det finns dock varningar, som beskrivs nedan.
Varför kan lösenord inte vara en bra idé?
Det kan finnas några hinder på vägen som i slutändan kan hindra dig från att anta lösenord, för tillfället i alla fall: industriantagande och sättet som lösenord synkroniseras.
- Nyckelnycklar synkroniseras endast med enheter som kör samma OS: As den här artikeln förklarar, lösenord synkroniseras av OS-plattformen. Det betyder att om du har en iOS-enhet men också använder Windows, till exempel, kan det bli en frustrerande användarupplevelse. Du skulle behöva skanna QR-koder och slå på Bluetooth för att få dina lösenord att fungera på enheter som använder olika operativsystem. Det är faktiskt mindre användarvänligt än den nuvarande upplevelsen för lösenord.
- Adoptionen är långt ifrån branschövergripande: Även om några stora namn redan är ombord med lösenord, är det fortfarande tidiga dagar. Förutom de stora plattformarna kommer det också att ta lite tid innan vi når en kritisk massa av webbplatser och appar som stöder det. Kolla om dina favoritplattformar stöder tekniken här..
Kan detta vara början på slutet för lösenord? Nyckeln är den starkaste utmanaren hittills. Men för att få nästan universell acceptans bland användare, kan tekniska leverantörer behöva göra det enklare att fortfarande använda dem över olika OS-ekosystem.
Om du är redo att ge lösenordet ett försök, tar det väldigt lite ansträngning att komma igång via inställningsmenyn på ditt eller dina Google-, Apple- eller Microsoft-konton.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- : har
- :är
- :inte
- :var
- 2FA
- 9
- a
- Om oss
- godkännande
- tillgång
- Konto
- konton
- tvärs
- faktiskt
- Anta
- Antagande
- Alla
- Alliance
- längs
- redan
- också
- alternativ
- Även
- alltid
- bland
- an
- och
- meddelade
- Annan
- vilken som helst
- app
- Apple
- appar
- ÄR
- runt
- AS
- At
- attackera
- Attacker
- Försök
- autentisera
- Autentisering
- bort
- tillbaka
- bakgrund
- baserat
- BE
- varit
- innan
- Börjar
- Där vi får lov att vara utan att konstant prestera,
- nedan
- Fördelarna
- Stor
- störst
- biometriska
- biometrisk autentisering
- bluetooth
- ombord
- båda
- brott
- webbläsare
- men
- by
- KAN
- fall
- Kategori
- Centrum
- utmanar
- byta
- tecken
- ta
- cloud
- koder
- kombinationer
- komma
- vanligen
- Företag
- jämföra
- komplex
- Bestående
- består
- Corner
- Motsvarande
- kunde
- täcka
- spricka
- knäckt
- Crashing
- skapa
- skapas
- referenser
- kritisk
- kryptografisk
- kryptografi
- Aktuella
- nätbrottslingar
- datum
- dag
- Dagar
- utformade
- detalj
- detaljerad
- anordning
- enheter
- olika
- digital
- digital värld
- do
- gör
- ner
- varje
- Tidig
- lätta
- enkel användning
- lättare
- eBay
- ekosystem
- Effektiv
- ansträngning
- antingen
- uppkomst
- krypterad
- änden
- förbättra
- tillräckligt
- ange
- in
- Hela
- Era
- Även
- exempel
- erfarenhet
- Förklarar
- Faktum
- faktor
- faktorer
- Misslyckande
- Fallout
- långt
- gynna
- Favoriten
- FIDO Alliance
- Figur
- hitta
- fingeravtryck
- passa
- För
- från
- frustrerande
- Få
- genereras
- generera
- skaffa sig
- Ge
- god
- stor
- Grupp
- hackare
- hade
- händer
- hårdvara
- Hårdvara Säkerhet
- sele
- Har
- hjälpa
- här.
- hoppas
- Men
- html
- HTTPS
- häck
- Tanken
- if
- blir omedelbart
- in
- ja
- individuellt
- industrin
- industristandarder
- istället
- uppsåt
- in
- iOS
- IT
- DESS
- sig
- Jobb
- jpg
- bara
- Nyckel
- nycklar
- Vet
- Brist
- Large
- till stor del
- LÄRA SIG
- Lämna
- mindre
- tycka om
- liten
- log
- logga in
- Lång
- längre
- förlorat
- magi
- Huvudsida
- större
- göra
- GÖR
- hantera
- ledning
- många
- Massa
- Master
- Match
- matchande
- max-bredd
- Maj..
- betyder
- betyder
- mekanism
- Meny
- meddelanden
- Microsoft
- kanske
- min
- Mobil
- mer
- mest
- multipel
- namn
- Behöver
- aldrig
- Nya
- Nästa
- Nej
- of
- erbjudanden
- on
- gång
- ONE
- nätet
- endast
- öppet
- drift
- operativsystem
- or
- OS
- Övriga
- vår
- ut
- egen
- ägaren
- par
- par
- del
- deltagande
- kodnyckel
- Lösenord
- Lösenordshantering
- lösenord
- PayPal
- Personer
- för
- personlig
- PHIL
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- redo
- kraft
- presentera
- Prime
- privat
- privat nyckel
- Problem
- process
- skydda
- Bevisa
- leverantör
- allmän
- Public Key
- offentliga nycklar
- Syftet
- qr-koder
- nå
- redo
- Anledningen
- nyligen
- Recover
- regelbunden
- förlita
- anmärkningsvärd
- ihåg
- ersätta
- Obligatorisk
- respons
- Risk
- rinnande
- s
- Samma
- scanna
- sömlös
- Andra
- säkra
- säkerhet
- se
- verka
- skickas
- Servrar
- service
- inställningar
- delas
- skall
- signerad
- signifikant
- enda
- webbplats
- smartphone
- SMS
- So
- Social hållbarhet
- LÖSA
- några
- snart
- standard
- standarder
- igång
- Fortfarande
- stulna
- Sluta
- lagras
- misslyckande
- Sträng
- stark
- starkare
- framgång
- sådana
- stödja
- Stödjande
- Växla
- system
- System
- Ta
- tar
- tech
- tekniker
- Teknologi
- än
- den där
- Smakämnen
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- tror
- tredje part
- detta
- de
- Således
- tid
- till
- alltför
- sann
- prova
- Ytterst
- unika
- Universell
- till skillnad från
- Uppdatering
- uppladdad
- us
- användning
- Begagnade
- Användare
- Användarupplevelse
- användarvänligt
- användare
- med hjälp av
- mängd
- försäljare
- verifiera
- mycket
- via
- volymer
- Sätt..
- we
- webb
- webbläsare
- Webbplats
- webbsidor
- Vad
- när
- medan
- om
- som
- kommer
- fönster
- med
- utan
- Wordpress
- Arbete
- arbetssätt
- Arbetsgrupp
- världen
- skulle
- ännu
- Om er
- Din
- själv
- zephyrnet
- noll-