Er det virkelig mulig å leve uten passord?

December 02, 2021
INyheter Internett Sikkerhet

Viktige takeaways

Microsoft krever ikke lenger et passord for å logge på kontoen din.
Passord er en smerte og et sikkerhetsmareritt, men de har fordeler.
Biometri er ikke et godt alternativ.

Hackers hender på et bærbart tastatur, opplyst av skjermen fra datamaskinen. — Towifqu barbhuiya / Unsplash

Du trenger ikke lenger et passord for å logge på Microsoft-kontoen din.

Passord kan være en av de svakeste leddene i online sikkerhet, og Microsoft nå har droppet dem totalt. Neste gang du logger på Microsoft-kontoen din, kan du velge en alternativ påloggingsmetode i stedet. Vi har brukt passord så lenge at det virker umulig å flytte.

Tross alt, hvordan logger du på hvis du ikke kan skrive inn et passord? Og er biometriske metoder som fingeravtrykklesere bare fancy måter å autentisere deg selv på, slik at datamaskinen da kan oppgi et passord?

"Passord er en utdatert form for autentisering, med dårlig brukeropplevelse, svak sikkerhet og ekstra kundestøtte-byrde samlet i ett." Tim Callan, sa Chief Compliance Officer hos Sectigo, til Lifewire via e-post. Ikke hold tilbake, Tim – fortell oss hva du egentlig synes.

Passordalternativer

Formålet med et passord er å bevise at du er den du sier du er. Det er en (helst) unik tegnstreng som bare du kjenner. Problemet er at de kan bli stjålet eller gjettet. Folk har en tendens til å bruke svake passord slik at de kan huske dem.

Svaret er å bruke en passordbehandlingsapp, som genererer lange strenger med blandede bokstaver, symboler og sifre og husker dem for deg. Brukeren trenger bare å huske ett passord – det som låser opp appen – så det kan være et bra. Disse appene fraråder også gjenbruk av passord, som er et annet nei-nei.

Et konseptskjermbilde av en nettpålogging med en Microsoft Authenticator-app. — Microsoft

"Vi kan ikke huske sterke passord og har en tendens til å gjenbruke dem," talsmann for passordsikkerhet "Passordprofessor" fortalte Lifewire via e-post. «Å gjenbruke passord er noe av det verste du kan gjøre. Når et nettsted blir hacket, og passordene havner på det mørke nettet, bruker kriminelle dem til å logge på de andre kontoene dine."

Du har sannsynligvis allerede brukt et passordalternativ. Telefonen din lar deg kanskje låse opp den innebygde nøkkelringen for passordlagring med et fingeravtrykk, for eksempel. Andre eksempler er SMS- og e-postbekreftelseskoder og tofaktorautentisering (2FA), som bruker en app til å generere engangskoder. Ofte brukes disse sammen med et passord.

Engangspassordene (OTP) er å foretrekke fordi de bruker en annen, nygenerert kode hver gang du logger på, og koden utløper etter kort tid - vanligvis 30 sekunder.

Passord fordeler

Det er fortsatt fordeler med passord. For det første kan du ikke juridisk tvinges til å gi dem opp, og selv om du kunne, kan du enkelt glemme dem.

«[Vårt juridiske team] oppdaget at i USA har en person rett til å nekte å gi opp passordet sitt til politiet. Dette er basert på det femte tillegget, som sier at hver person har rett mot selvinkriminering.» Nordpass’s Patricia Cerniauskaite fortalte Lifewire via e-post.

"Selv om politiet har en arrestordre, kan de ikke tvinge personen til å avsløre passordet sitt."

"Å gjenbruke passord er noe av det verste du kan gjøre."

Det teller for nettkontoene dine, men også for passordet du bruker for å låse opp telefonen. Men når det kommer til fingeravtrykk og ansiktsskanning, endres alt.

"Ting er annerledes når det kommer til biometriske data," sier Cerniauskaite. "Mens passord betraktes som en attest, eksisterer biometri objektivt og kan sammenlignes med å gi en DNA- eller blodprøve. Så hvis politiet har en arrestordre, kan de bruke en persons biologiske data for å låse opp telefonen deres."

Litt kontraintuitivt er biometri en spesielt dårlig måte å autentisere deg selv på. De kan være unike for deg, men du sitter fast med dem. Hvis passordet eller kredittkortopplysningene dine blir stjålet, kan du endre dem. Hvis biometrien din er kompromittert, kan du ikke det.

Passordløs fremtid?

Passord er en smerte, men alternativene er ikke mye bedre. De kan være mer eller mindre sikre, men ingen av disse metodene er spesielt praktiske. Passordadministratorer gjør det enkelt å krangle ikke bare med passord, men OTP og til og med fysiske sikkerhetsnøkler, og å bruke en kombinasjon av disse er sannsynligvis det beste alternativet.

Microsofts innsats er fortsatt prisverdig. Tross alt, fjerning av passord er sannsynligvis å fjerne det mest fremtredende sikkerhetshullet i Microsoft-kontoer og presse folk til i det minste å prøve alternativene. En av de viktigste barrierene for passordalternativer er momentum. Vi er bare så vant til dem. Om ikke annet gir Microsoft oss en smakebit på fremtiden.