Træt af #$%&adgangskoder? Single Sign-on kunne være en frelser

Den oplevelse, vi kender som adgangskodehelvede, kan ændres radikalt til det bedre inden for de næste halvandet til tre år.

Kæmper med at finde på lange rækker af komplekse store og små bogstaver, tal og symboler? Sådan var det i går.

Det er håbet, alligevel.

I et fascinerende interview med Googles produktchef Mark Risher i The Verge i denne uge, han lagde sin vision for, hvorfor de adgangskoder, vi er blevet bedt om at oprette, faktisk ikke hjælper.

De har "ingen betydning for phishing, ingen betydning for adgangskodebrud, ingen betydning for genbrug af adgangskode, " sagde han. "Vi mener, at det er meget vigtigere at reducere det samlede antal adgangskoder derude."

Med andre ord, al den tid, du er blevet tvunget til at bruge på at forsøge at skabe sværere at knække adgangskoder, er spild. Sådan ser han i hvert fald ud til at se det.

Jeg tror, ​​at alle Talking Tech-læsere er enige om, at alt, hvad vi kunne gøre for at eliminere den konstante indtastning af adgangskoder i vores daglige åbningstid, ville være meget velkommen.

Men hvordan kommer man dertil?

Google vil have dig til at bruge sin single sign-on-funktion, som stadig kræver en adgangskode og får Google til at godkende din identitet, for et andet lag af autoritet, via tekstbeskeder eller via Googles smartphone-app.

Apple har netop annonceret sit svar på Googles login, med et alternativ, der vil blive introduceret til iPhone og iPad til efteråret, som en del af iOS13-softwareopgraderingen. Google har en markedsandel på 85,% for sit Android-telefonsystem, til 14,9 % for Apple, ifølge market tracker IDC.

"Mellem de to, det er stort set alles telefonsystem, " siger Bob Rudis, Chief Data Scientist for sikkerhedsfirmaet Rapid 7. "Så de fleste vil få dette som standard i løbet af de næste 18 til 36 måneder."

Facebook og Google har i årevis tilbudt forbrugere muligheden for at lade være med at skulle huske deres flere adgangskoder, og i stedet bruge deres single sign-on system til at få adgang til websteder. Disse værktøjer kræver ikke engang indtastning af skærmnavn og adgangskoder, blot et klik på fanen "Log ind med" Facebook eller Google.

Apple håber at gå lidt dybere, ved at bruge Face ID og Touch ID biometriske funktioner på iPhone og iPad til at omgå disse klik. Hvis et websted eller en app beder om en e-mailadresse, Apple vil "oprette en unik e-mailadresse, der videresender til din rigtige, " siger virksomheden.

Så hvordan er single sign-on mere sikker, hvis Facebook har ansvaret? Det er ikke, siger sikkerhedseksperter. "De har vist, at de ikke kan stole på vores oplysninger, siger Rudis.

Google, imidlertid, er mere troværdig og Apple det bedste fra trioen, tilføjer han, på grund af dets offentlige engagement i privatlivets fred.

Begge er super praktiske. Hvem vil ikke hellere klikke på et Facebook- eller Google-ikon i stedet for at skulle indtaste dit navn og din adgangskode, endnu engang?

Men ikke alle, vi talte med, var enige om, at vi kan svigte os og glemme hårde adgangskoder.

Selv Google, på sin hjemmeside, anbefaler minimum 8 tegn, og kombinationer af bogstaver, tal og symboler. Apple har de samme krav, med mindst ét ​​antal minimum. "Du kan også tilføje ekstra tegn og tegnsætningstegn for at gøre din adgangskode endnu stærkere, " siger virksomheden.

"Du kan også gøre adgangskoden mere kompleks ved at gøre den længere med en sætning eller række af ord, som du nemt kan huske, men ingen andre ved, " siger Facebook.

Andy Halverson, der driver IT for videofirmaet Ooyala, ser til en adgangskodemanager, og lader den oprette og huske de hårde adgangskoder, så det behøver han ikke. Han bruger password manager Dashlane, men der er mange andre populære, inklusive Lastpass og 1Password.

"Jeg kan godt lide single sign-on, men dette er et andet værktøj, og virkelig praktisk, " han siger.

James Litton, administrerende direktør for sikkerhedsfirmaet Identity Automation mener ikke, at single sign-on opnår meget. "Hvis det er en forfærdelig adgangskode, din sikkerhedssituation er ikke blevet bedre, " han siger.

Han kan lide super lange adgangskoder, så mange som 32 til 64 tegn, men gemt i en adgangskodehåndtering. Med en leder, du indtaster en hovedadgangskode, og softwaren logger dig ind.

"Det er sværere for en skurk at vælge ord fra en ordbog til et hackangreb, hvis jeg går længe, " han siger.

I mellemtiden for nu, Rudis siger, at en kombination af lange adgangskoder og en adgangskodemanager vil føre til, at vi "til det nirvana at kunne logge på med et enkelt log-on, " overalt.

Det vil tage tid. Først, Apple bliver nødt til at overbevise hundredtusindvis af websteder for at tilføje sit single sign-on system, hvilket ikke bliver nemt. Æble, Google og Facebook har store salgsjobs forude. For eksempel, mens du kan logge på Barnes and Noble og Kroger med Google, denne mulighed er ikke tilgængelig på mange topwebsteder, inklusive Target, Walmart, American Airlines, Verizon Wireless og Home Depot.

(c)2019 USA i dag
Distribueret af Tribune Content Agency, LLC.