יש אנשים שלא יכולים להפסיק לדבר על מות הסיסמה. סיסמאות ישנות, חסרות ביטחון ומודלפות בקלות. בקרוב, כולנו נשתמש בביומטריה, במפתחות אבטחת חומרה ופתרונות עתידניים אחרים - נכון? ובכן, לא כל כך מהר.
דיברנו איתם 1 סיסמאות ראש הביטחון, ג'פרי גולדברג, שאמר שהוא "אופטימי בזהירות שהפעם אנו עשויים לראות שקע בבעיית הסיסמאות."
זו הצעד האופטימי - וזה רחוק ממות הסיסמאות.
מדוע אנשים רוצים להרוג את הסיסמה
כאשר דנים ביעד החברה " בניית עולם ללא סיסמאות, "במאי 2018, צוות האבטחה של מיקרוסופט כתב:
"אף אחד לא אוהב סיסמאות. הם לא נוחים, חסרי ביטחון ויקרים. למעשה, אנחנו כל כך לא אוהבים אותם שהיינו עסוקים בעבודה בניסיון ליצור עולם בלעדיהם - עולם ללא סיסמאות. "
סיסמאות הפכו מעצבנות יותר עם הזמן, וכולנו התחכמנו לסיכונים שבשימוש חוזר. אם אתה משתמש באותה סיסמה במספר אתרים ויש דליפת סיסמה, ניתן להשתמש בגישה שלך לחשבון שלך באתר אחר. לכן, עליכם לבחור סיסמה חזקה וייחודית לכל שירות בו אתם משתמשים. חלפו הימים של שימוש חוזר בסיסמה קצרה ופשוטה בקומץ אתרים.
עבור רוב האנשים שאין להם זיכרונות על-אנושיים, אי אפשר לזכור סיסמה חזקה וייחודית לכל חשבון מקוון. בגלל זה אנו ממליצים על מנהלי סיסמאות —הם זוכרים את כל הסיסמאות החזקות והייחודיות האלה עבורך. אתה רק צריך לזכור את סיסמת המאסטר שלך שהיא הרבה יותר קלה מאשר לזכור 100, והרבה יותר בטוחה מאשר שימוש חוזר באותה.
אפילו עם מנהל סיסמאות, זה לא מאובטח לחלוטין. מישהו עם א מפתח מפתח במערכת שלך יכול ללכוד את הסיסמה שלך ולהיכנס כמוך. זו הסיבה ששירותים מוסיפים אבטחה נוספת. לעתים קרובות אנו מקלידים סיסמה ואז עלינו לאמת פעם שנייה באמצעות קוד או מפתח.
האם יש דרך טובה יותר?
מה יכול להחליף את הסיסמה?
גולדברג אמר כי הוא ראה כי "סכמה אחר תוכנית" הציע להרוג סיסמאות בעשרים השנים האחרונות - רבות מהן לא למדו ממה שנכשל בעבר. אך למכשירים חדשים יותר יש סיכוי טוב יותר להצליח בגלל התקדמות כמו מכשירים מקומיים חזקים יותר.
ביומטריה יכולה להחליף סיסמה. אתה יכול להשתמש במגע או Face ID (ביומטריה) כדי להיכנס ל- iPhone שלך במקום להקליד PIN. לטלפונים אנדרואיד יש גם תכונות כניסה לטביעות אצבע ופנים.
אתה יכול גם עכשיו ליצור חשבונות מיקרוסופט "ללא סיסמה" כדי להיכנס ל- Windows. שם המשתמש שלך הוא מספר הטלפון שלך, וה"סיסמה "שאתה מקליד היא קוד שנשלח למספר הטלפון שלך באמצעות SMS.
אתה יכול גם להשתמש ב- מפתח אבטחה פיזית במקום סיסמה לאימות חשבונות מקוונים שלך. אתה שומר את המפתח איתך (אתה יכול אפילו לשמור אותו על מחזיק המפתחות שלך) ומשתמש בו באמצעות USB, NFC או Bluetooth כאשר הגיע הזמן להיכנס.
גם טלפונים יכולים להחליף סיסמאות. כעת גוגל מאפשרת למכשירי Android לתפקד כמפתחות FIDO2 . ייתכן שיהיה עליך לאמת באמצעות טביעת אצבע בטלפון שלך בעת כניסה לאתר במחשב הנייד שלך.
חברות רבות מנסות להפחית את ההסתמכות על סיסמאות באמצעות הצעת ספקי "כניסה יחידה". זה כאשר אתה נכנס לפייסבוק, גוגל וכו 'ואז משתמש בחשבון זה כדי להיכנס לשירותים אחרים - אין צורך בסיסמאות נוספות.
סיסמה "החלפות" אל תחליף סיסמאות
יש כאן בעיה גדולה. טכנולוגיות המתוארות כ"החלפות סיסמה "אינן למעשה תחליפים - לפחות, עדיין לא.
ביומטריה, כמו Face או Touch ID, עדיין דורשת קוד גישה וגם סיסמת Apple ID במכשיר שלך. משימות מסוימות דורשות קוד PIN גם למטרות הצפנה ברקע. תכונות ביומטריות ב- Android ו- Windows Hello ב- Windows 10 פועלות באותה צורה - בעצם כתכונת נוחות. קל יותר להיכנס למכשיר שלך מכיוון שאתה לא צריך להקליד סיסמה בכל פעם, אבל זה לא החלף הסיסמה שלך.
גם חשבון ללא סיסמה ששולח אליך קודי טלפון אינו מצוין. במקום סיסמה אחת לחשבונך, שירות זה מייצר סיסמה חדשה בכל פעם שאתה מנסה להיכנס ושולח אליך באמצעות SMS. זה פחות מאובטח מהשיטה המסורתית של סיסמה אחת בתוספת קוד אבטחה שנשלח אליך בעת הכניסה.
למרבה הצער, תוקפים גונבים בקלות מספרי טלפון במצבים רבים, מה שהופך את זה לפחות מאובטח. זו שיטה נהדרת להגיע לאנשים במדינות בהן מספרי טלפון נמצאים בכל מקום, והיא מפחיתה את החיכוך של הרשמה לחשבון, ולכן אמזון מציעה זאת גם. אבל זה לא פיתרון טוב להחליף סיסמאות.
רוב השירותים שאימצו מפתחות אבטחה פיזיים משתמשים בהם כ- אפשרות אימות נוספת . אתה עדיין נכנס באמצעות הסיסמה שלך ואז מספק את מפתח האבטחה כאישור משני להיכנס. היכולת להשתמש במפתח ללא סיסמה עדיין רחוקה.
קיימת גם בעיית פרטיות בשירותי כניסה יחידה. כשלוחצים על "היכנס באמצעות Google" או "היכנס באמצעות פייסבוק", מפעיל השירות - גוגל או פייסבוק - יודע למה אתה נכנס.
תמיד יהיו סיסמאות (ברקע)
גם אם החלום של גוגל להחליף סיסמאות בטלפונים יתממש, זה לא יבטל את הסיסמה. The Verge סיכם את התוכניות של גוגל כך: "אם כבר נכנסת לטלפון שלך, זה יכול לשמש כדי 'לאתחל' את המכשיר הבא שתרצה להיכנס לחשבון Google שלך."
יתכן שתמנע משימוש בסיסמה שלך זמן רב, אך היא עדיין שם ברקע. אחרי הכל, תזדקק לו אם תאבד את כל המכשירים שלך.
סיסמאות עדיין נפוצות. הם קלים להתקנה ולשימוש. "החלפות סיסמא" מציעות נוחות רבה יותר או אבטחה נוספת. אך תמיד תזדקק לדרך להחזיר גישה אם תאבד את המכשיר ולא תוכל להשתמש בביומטריה או באבטחת החומרה שלך.
"אני חושב שתמיד יהיו מקרים קצה שדורשים סיסמאות", אמר מנהל התפעול הראשי של 1Password, מאט דייבי. לדוגמה, היכנס באמצעות Apple ב- iOS 13 מציע אפשרות כניסה מבוססת אינטרנט המשתמשת בסיסמת מזהה Apple שלך בעת כניסה במכשיר שאינו Apple. סיסמה עובדת בכל מקום והיא ברירת המחדל האוניברסלית כאשר ביומטריה מהודרת או תכונות אבטחה של חומרה אינן זמינות.
כפי שגולדברג אמר, "סיסמאות פשוטות ממש ממש קלות" ליישום של אתרים. "הם עדיין הדבר הכי פשוט לשימוש של מפעילי שירותים."
לכן 1Password הוא שורי לגבי עתידם של מנהלי הסיסמאות. החברה מסרה כי היא ראתה יותר משתמשים חדשים גם כאשר התחרות גוברת, וחברות כמו אפל, גוגל ומוזילה רציניות יותר בנוגע לניהול סיסמאות.
מה צופן העתיד?
החלום להרוג את הסיסמה רחוק. גם אם התהליך יעבור כשורה, התרחיש הטוב ביותר הוא שנתקדם באטיות, עם חלופות קלות יותר לסיסמאות.
מתישהו, סיסמאות עשויות להיות כל כך מועברות לרקע שהן יהיו שיטת שחזור חשבון שנשכחה מזמן. אבל הם כנראה יהיו בסביבה עוד הרבה זמן. המאבק על גירושם משימוש יומיומי עבור רוב האנשים יהיה ארוך וקשה. אבל להרוג סיסמאות לגמרי? זה אפילו קשה יותר לדמיין.
