Jotkut ihmiset eivät voi lopettaa puhumista salasanan kuolemasta. Salasanat ovat vanhoja, epävarmoja ja helposti vuotavia. Pian me kaikki käytämme biometriikkaa, laitteiston suojausavaimia ja muita futuristisia ratkaisuja - eikö niin? No, ei niin nopeasti.
Puhuimme 1Salasana turvallisuuspäällikkö Jeffery Goldberg, joka sanoi olevansa "varovaisen optimistinen, että tällä kertaa saatamme nähdä haavan salasanaongelmassa".
Se on optimistinen otos - ja se on kaukana salasanojen kuolemasta.
Miksi ihmiset haluavat tappaa salasanan
Kun keskustellaan yrityksen tavoitteesta Rakennamme maailmaa ilman salasanoja, ”Toukokuussa 2018 Microsoftin tietoturvatiimi kirjoitti:
”Kukaan ei pidä salasanoista. Ne ovat hankalia, epävarmoja ja kalliita. Itse asiassa me pidämme heistä niin paljon, että olemme olleet kiireisiä yrittäessäni luoda maailmaa ilman heitä - maailmaa ilman salasanoja. "
Salasanoista on tullut ajan myötä ärsyttävämpiä, ja meistä kaikista on tullut viisaita riskien uudelleenkäytöstä. Jos käytät samaa salasanaa useilla sivustoilla ja salasanavuoto vuotaa, sinun voidaan käyttää tiliäsi toisella verkkosivustolla. Joten sinun on valittava vahva, yksilöllinen salasana kullekin palvelulle, jota käytät. Lyhyt, yksinkertainen salasana on käytetty jo muutamilla verkkosivustoilla.
Useimmille ihmisille, joilla ei ole yli-inhimillisiä muistoja, on mahdotonta muistaa vahvaa, yksilöllistä salasanaa jokaiselle verkkotilille. Siksi suosittelemme salasanojen hallintaohjelmia - he muistavat kaikki vahvat, ainutlaatuiset salasanat puolestasi. Sinun täytyy vain muistaa pääsalasanasi, joka on paljon helpompaa kuin muistaa 100, ja paljon turvallisempi kuin saman salasanan uudelleenkäyttö.
Jopa salasanojen hallinnan kanssa tämä ei kuitenkaan ole täysin turvallista. Joku, jolla on näppäinlukija järjestelmässäsi voi kaapata salasanasi ja kirjautua sisään. Siksi palvelut lisäävät turvallisuutta. Kirjoitamme usein salasanan ja meidän on sitten todennettava toinen kerta koodilla tai avaimella.
Onko olemassa parempaa tapaa?
Mikä voi korvata salasanan?
Goldberg sanoi, että hän on nähnyt "järjestelmän toisensa jälkeen" ehdotuksen salasanojen tappamiseksi viimeisten 20 vuoden aikana - joista monet eivät oppineet aikaisemmin epäonnistuneista. Mutta uudemmilla saattaa olla paremmat mahdollisuudet menestyä johtuen edistyksistä, kuten tehokkaammista paikallisista laitteista.
Biometriset tiedot voivat korvata salasanan. Voit käyttää Touch- tai Face ID (biometrisiä tunnuksia) -kirjautumista iPhoneen PIN-koodin kirjoittamisen sijaan. Android-puhelimissa on myös sormenjälki- ja kasvotunnusominaisuudet.
Voit myös nyt luoda salasanattomia Microsoft-tilejä kirjautua Windowsiin. Käyttäjänimesi on puhelinnumerosi ja kirjoittamasi salasana on koodi, joka lähetetään puhelinnumerollesi tekstiviestillä.
Voit käyttää myös a fyysinen suojausavain salasanan sijaan verkkotiliesi todentamiseksi. Pidät avainta mukanasi (voit jopa pitää avaimenperässäsi) ja käyttää sitä USB: n, NFC: n tai Bluetoothin kautta, kun on aika kirjautua sisään.
Puhelimet voivat myös korvata salasanat. Google antaa nyt Android-laitteiden toimia FIDO2-avaimina . Saatat joutua myös todentamaan puhelimesi sormenjäljen, kun kirjaudut sisään verkkosivustoon kannettavalla tietokoneella.
Monet yritykset yrittävät vähentää riippuvuutta salasanoista tarjoamalla yhden kirjautumisen palveluntarjoajia. Tällöin kirjaudut sisään Facebookiin, Googleen jne. Ja kirjaudut sitten sisään muihin palveluihin kyseisen tilin avulla - muita salasanoja ei tarvita.
Salasanan "korvaavat" Älä korvaa salasanoja
Tässä on kuitenkin iso ongelma. Teknologiat, jotka mainostetaan salasanan "korvaavina", eivät oikeastaan ole korvaavia - ainakaan vielä.
Biometriset tiedot, kuten kasvot tai kosketustunnus, vaativat edelleen laitteellasi sekä salasanan että Apple ID -salasanan. Jotkin tehtävät vaativat PIN-koodin myös taustan salausta varten. Biometriset ominaisuudet Androidissa ja Windows Hello Windows 10: ssä toimivat samalla tavalla - periaatteessa mukavuusominaisuutena. Laitteeseen kirjautuminen on helpompaa, koska sinun ei tarvitse kirjoittaa salasanaa joka kerta, mutta se ei ole korvata salasanasi.
Salasanaton tili, joka lähettää puhelinnumeroita sinulle, ei ole myöskään loistava. Tilisi salasanan sijaan tämä palvelu luo uuden joka kerta, kun yrität kirjautua sisään, ja lähettää sen sinulle tekstiviestillä. Tämä on vähemmän turvallista kuin perinteinen tapa käyttää yhtä salasanaa ja turvakoodi, joka lähetetään sinulle sisäänkirjautumisen yhteydessä.
Valitettavasti hyökkääjät varastavat helposti puhelinnumeroita monissa tilanteissa, mikä tekee siitä vähemmän turvallisen. Se on loistava tapa tavoittaa ihmisiä maissa, joissa puhelinnumerot ovat läsnä, ja se vähentää tilin rekisteröinnin kitkaa, minkä vuoksi Amazon tarjoaa myös tämän. Mutta salasanojen korvaaminen ei ole hyvä ratkaisu.
Suurin osa palveluista, jotka ovat ottaneet käyttöön fyysiset suojausavaimet, käyttävät niitä nimellä ylimääräinen todennusvaihtoehto . Kirjaudut edelleen sisään salasanallasi ja annat sitten suojausavaimen toissijaisena vahvistuksena päästäksesi sisään. Avaimen käyttö ilman salasanaa on vielä kaukana.
Myös kertakirjautumispalveluissa on tietosuojaongelma. Kun napsautat Kirjaudu sisään Googlella tai Kirjaudu sisään Facebookilla, palveluoperaattori - Google tai Facebook - tietää, mihin kirjaudut.
Salasanoja tulee aina olemaan (taustalla)
Vaikka Googlen unelma korvata salasanat puhelimilla toteutuu, se ei poista salasanaa. Raja tiivisti Googlen suunnitelmat tällä tavalla: "Jos olet jo kirjautunut sisään puhelimeesi, sitä voidaan käyttää seuraavan laitteen käynnistämiseen, jonka haluat kirjautua Google-tiliisi."
Voit välttää salasanasi käyttämistä pitkään, mutta se on silti taustalla. Tarvitset sitä, jos kadotat kaikki laitteesi.
Salasanat ovat edelleen yleisiä. Ne on helppo asentaa ja käyttää. Salasanan "korvaaminen" tarjoaa enemmän mukavuutta tai lisäturvaa. Tarvitset kuitenkin aina tavan saada käyttöoikeuden takaisin, jos kadotat laitteen etkä pysty käyttämään biometrisiä tietojasi tai laitteistosi suojausta.
"Luulen, että aina tulee reuna-asioita, jotka vaativat salasanoja", sanoi 1Passwordin operatiivinen johtaja Matt Davey. Esimerkiksi Kirjaudu sisään Applen kanssa sisään iOS 13 tarjoaa verkkopohjaisen kirjautumisvaihtoehdon, joka käyttää Apple ID -salasanaa, kun kirjaudut sisään muulla kuin Applen laitteella. Salasana toimii kaikkialla ja on yleinen oletus, kun hienot biometriset tiedot tai laitteiston suojausominaisuudet eivät ole käytettävissä.
Kuten Goldberg sanoi, "Salasanat ovat todella, todella helppoja" verkkosivustoille. "Ne ovat edelleen suoraviivain asia, jota palveluoperaattorit voivat käyttää."
Siksi 1Password on nouseva salasanahallinnan tulevaisuudessa. Yhtiö kertoi nähneensä enemmän uusia käyttäjiä, vaikka kilpailu kasvaisi, ja Apple, Google ja Mozilla, kuten yritykset, suhtautuvat vakavammin salasanojen hallintaan.
Mitä tulevaisuus pitää sisällään?
Unelma salasanan tappamisesta on kaukana. Vaikka prosessi sujuisikin hyvin, parhaassa tilanteessa siirrymme eteenpäin hitaasti ja parempia vaihtoehtoja salasanoille.
Jonain päivänä salasanat saattavat olla niin taustalla, että ne ovat kauan unohdettu tilin palautustapa. Mutta he ovat todennäköisesti vielä pitkään. Taistelu karkottaa heidät päivittäisestä käytöstä suurimmalle osalle ihmisiä on pitkä ja kovaa. Mutta tappaa salasanat kokonaan? Sitä on vielä vaikeampaa kuvitella.
