Nogle mennesker kan ikke stoppe med at tale om adgangskodens død. Adgangskoder er gamle, usikre og lækkes let. Snart bruger vi alle biometri, hardwaresikkerhedsnøgler og andre futuristiske løsninger - ikke? Nå, ikke så hurtigt.
Vi talte med 1Password sikkerhedssjef, Jeffery Goldberg, der sagde, at han er, ”forsigtigt optimistisk over, at vi denne gang måske ser en buk i adgangskodeproblemet.”
Det er det optimistiske tag - og det er langt fra adgangskodedød.
Hvorfor folk vil dræbe adgangskoden
Når vi diskuterer virksomhedens mål om " Opbygning af en verden uden adgangskoder, ”Tilbage i maj 2018 skrev Microsofts sikkerhedsteam:
”Ingen kan lide adgangskoder. De er ubelejlige, usikre og dyre. Faktisk kan vi ikke lide dem så meget, at vi har haft travlt med at prøve at skabe en verden uden dem - en verden uden adgangskoder. "
Adgangskoder er blevet mere irriterende over tid, og vi er alle blevet kloge over risikoen ved at genbruge en. Hvis du bruger den samme adgangskode på flere websteder, og der er en adgangskodelækage, kan din bruges til at få adgang til din konto på et andet websted. Så du skal vælge en stærk, unik adgangskode til hver tjeneste, du bruger. Borte er dagene med at genbruge en kort, enkel adgangskode på en håndfuld websteder.
For de fleste mennesker, der ikke har overmenneskelige minder, er det umuligt at huske en stærk, unik adgangskode til hver online-konto. Derfor Vi anbefaler adgangskodeadministratorer —De husker alle de stærke, unikke adgangskoder til dig. Du skal bare huske din hovedadgangskode, som er meget lettere end at huske 100 og meget mere sikker end at genbruge den samme.
Selv med en adgangskodeadministrator er dette dog ikke helt sikkert. Nogen med en keylogger på dit system kunne fange din adgangskode og logge ind som dig. Derfor tilføjer tjenester ekstra sikkerhed. Vi skriver ofte en adgangskode og skal derefter godkende en anden gang med en kode eller nøgle.
Er der en bedre måde?
Hvad kan erstatte adgangskoden?
Goldberg sagde, at han har set "skema efter skema" foreslået at dræbe adgangskoder i de sidste tyve år - hvoraf mange ikke lærte af, hvad der tidligere var mislykket. Men nyere kan have en bedre chance for at få succes på grund af fremskridt som mere kraftfulde lokale enheder.
Biometri kan erstatte en adgangskode. Du kan muligvis bruge Touch eller Face ID (biometri) til at logge ind på din iPhone i stedet for at indtaste en PIN-kode. Android-telefoner har også fingeraftryk og ansigts loginfunktioner.
Du kan også nu oprette "adgangskodeløse" Microsoft-konti for at logge på Windows. Dit brugernavn er dit telefonnummer, og den "adgangskode", du skriver, er en kode, der sendes til dit telefonnummer via SMS.
Du kan også bruge en fysisk sikkerhedsnøgle i stedet for en adgangskode til at godkende dine online-konti. Du holder nøglen med dig (du kan endda holde den på din nøglering) og bruge den via USB, NFC eller Bluetooth, når det er tid til at logge ind.
Telefoner kan også erstatte adgangskoder. Google lader nu Android-enheder fungere som FIDO2-nøgler . Du skal muligvis også godkende med et fingeraftryk på din telefon, når du logger ind på et websted på din bærbare computer.
Mange virksomheder forsøger at reducere afhængigheden af adgangskoder ved at tilbyde "single login" -udbydere. Dette er når du logger ind på Facebook, Google osv. Og derefter bruger den konto til at logge ind på andre tjenester - ingen ekstra adgangskoder er nødvendige.
Adgangskode "Udskiftninger" Udskift ikke adgangskoder
Der er dog et stort problem her. Teknologier udråbt som "udskiftninger" med adgangskode er faktisk ikke erstatninger - i det mindste endnu ikke.
Biometri, som Face eller Touch ID, kræver stadig både en adgangskode og en Apple ID-adgangskode på din enhed. Nogle opgaver kræver også en pinkode til baggrundskryptering. Biometriske funktioner på Android og Windows Hello på Windows 10 fungerer på samme måde - grundlæggende som en praktisk funktion. Det er lettere at logge ind på din enhed, fordi du ikke behøver at skrive en adgangskode hver gang, men det gør det ikke erstatte dit kodeord.
En adgangskodeløs konto, der sender telefonkoder til dig, er heller ikke god. I stedet for én adgangskode til din konto genererer denne tjeneste en ny, hver gang du prøver at logge ind og sender den til dig via SMS. Dette er mindre sikkert end den traditionelle metode til en enkelt adgangskode plus en sikkerhedskode, der sendes til dig, når du logger ind.
Desværre stjæler angribere let telefonnumre i mange situationer, hvilket gør dette mindre sikkert. Det er en fantastisk metode til at nå ud til folk i lande, hvor telefonnumre er allestedsnærværende, og det reducerer friktionen ved at tilmelde sig en konto, hvorfor Amazon også tilbyder dette. Men det er ikke en god løsning at erstatte adgangskoder.
De fleste tjenester, der har vedtaget fysiske sikkerhedsnøgler, bruger dem som en ekstra godkendelsesmulighed . Du logger stadig ind med din adgangskode og giver derefter sikkerhedsnøglen som en sekundær bekræftelse for at komme ind. Evnen til at bruge en nøgle uden en adgangskode er stadig langt væk.
Der er også et privatlivsproblem med tjenester til enkelt login. Når du klikker på "Log ind med Google" eller "Log ind med Facebook", ved tjenesteudbyderen - Google eller Facebook - hvad du logger ind på.
Der vil altid være adgangskoder (i baggrunden)
Selvom Googles drøm om at erstatte adgangskoder med telefoner gennemføres, fjerner det ikke adgangskoden. Randen opsummerede Googles planer på denne måde: "Hvis du allerede er logget ind på din telefon, kan dette bruges til at" bootstrap "den næste enhed, som du vil logge ind på din Google-konto."
Du undgår muligvis at bruge din adgangskode i lang tid, men den er der stadig i baggrunden. Når alt kommer til alt, skal du bruge det, hvis du mister alle dine enheder.
Adgangskoder er stadig udbredt. De er nemme at konfigurere og bruge. Adgangskodeudskiftninger giver mere bekvemmelighed eller ekstra sikkerhed. Men du har altid brug for en måde at genvinde adgang på, hvis du mister din enhed og ikke kan bruge din biometri eller hardwaresikkerhed.
”Jeg tror, at der altid vil være kanttilfælde, der kræver adgangskoder,” sagde 1Passwords operationschef Matt Davey. Log f.eks. Med Apple på iOS 13 tilbyder en webbaseret loginmulighed, der bruger din Apple ID-adgangskode, når du logger ind på en ikke-Apple-enhed. En adgangskode fungerer overalt og er den universelle standard, når fancy biometri eller hardwaresikkerhedsfunktioner ikke er tilgængelige.
Som Goldberg sagde, "Adgangskoder er bare virkelig, virkelig lette" for websteder at implementere. "De er stadig den mest lige ting, som tjenesteudbydere kan bruge."
Derfor er 1Password bullish på fremtiden for adgangskodeadministratorer. Virksomheden sagde, at det havde set flere nye brugere, selv når konkurrencen vokser, og virksomheder som Apple, Google og Mozilla bliver mere seriøse med adgangskodeadministration.
Hvad har fremtiden?
Drømmen om at dræbe adgangskoden er langt væk. Selvom processen går godt, er det bedst mulige scenario, at vi langsomt tommer fremad med mere nemme alternativer til adgangskoder.
En dag kan adgangskoder muligvis blive henvist til baggrunden, at de er en længe glemt metode til kontogendannelse. Men de vil sandsynligvis være i lang tid fremover. Kampen om at forbyde dem fra daglig brug for flertallet af mennesker vil være lang og hårdkæmpet. Men at dræbe adgangskoder helt? Det er endnu sværere at forestille sig.
