Videnskab
 science >> Videnskab >  >> Elektronik

Kære adgangskoder:Glem dig. Her er det, der vil beskytte os i stedet for

Kredit:CC0 Public Domain

Hader du at huske adgangskoder? Snart, du kan måske glemme dem for altid.

Årevis, vi har stolet på en hemmelighed, som vi deler med en computer, for at bevise, at vi er den, vi siger, vi er. Men adgangskoder kompromitteres nemt gennem phishing-svindel eller malware, databrud eller en simpel social engineering. En gang i de forkerte hænder, disse spinkle rækker af karakterer kan bruges til at efterligne os overalt på internettet.

Langsomt, vi sparker adgangskodevanen. Med databrud koster milliarder, presset er på for at finde mere idiotsikre måder at bekræfte en persons identitet på.

"Vi bevæger os ind i en verden, som vi kalder adgangskodeløs, som er evnen til vores applikationer, enheder og computere til at genkende os på noget andet end den gammeldags adgangskode, siger Wolfgang Goerlich, rådgivende informationssikkerhedschef for det Cisco-ejede sikkerhedsfirma Duo.

Nyere former for identifikation er sværere at efterligne:noget vi er (såsom konturerne af vores ansigt eller tommelfingerkanterne) eller noget vi har (fysiske objekter såsom sikkerhedsnøgler).

Intuit, for eksempel, lader brugere logge ind på deres mobilapps med et fingeraftryk eller ansigtsgenkendelse eller deres telefons adgangskode i stedet for en adgangskode. Dit fingeraftryk eller skærmlås kan få adgang til nogle Google-tjenester på Pixel- og Android 7+-enheder.

Goerlich vurderer, at inden for fem år, vi kunne logge ind på de fleste af vores onlinekonti på samme måde, som vi låser vores telefoner op. Og så vil vi endelig kunne bryde op med adgangskoder for altid.

Hvad vil erstatte dem? Det er lidt mere kompliceret.

Ethvert system, der afhænger af en enkelt faktor, er ikke sikkert nok, ifølge Vijay Balasubramaniyan, CEO for Pindrop, et stemmegodkendelses- og sikkerhedsfirma. Biometriske oplysninger såsom en irisscanning eller et fingeraftryk kan blive stjålet, også, og du kan ikke ændre dem.

Balasubramaniyan forudsiger, at flere oplysninger vil blive brugt til at bekræfte identiteten. Maskiner vil analysere vores talemønstre eller scanne vores fingeraftryk. Vi vil også blive identificeret af noget, vi har (vores mobile enheder, computere, nøglekort, fobs eller tokens) og noget vi gør (vores bevægelser og placering, vores adfærd og vaner, selv hvordan vi skriver).

Hvis det virker mere invasivt end at dele nogle tilfældige stykker viden, såsom vores mors pigenavn eller en pinkode, det er. Men Balasubramaniyan hævder, at disse afvejninger er nødvendige for at beskytte vores personlige oplysninger i en hyperforbundet verden.

"Det bliver skræmmende, " han siger, men, "det er på tide, at forbrugerne kræver et højere niveau af privatliv og sikkerhed."

Adgangskode overbelastning

Hemmelige ord til at fortælle ven fra fjende har eksisteret siden oldtiden og, i internettets tidlige dage, de gav meget mening.

Vi startede med kun en håndfuld adgangskoder for at få adgang til vores e-mail, nogle få e-handelssider, måske et online abonnement eller to. Men snart, vi overførte hele vores eksistens til skyen, lagring af vores medicinske og finansielle oplysninger, billeder af vores børn og vores inderste grublerier der.

Og hver gang vi klikkede på et link eller downloadede en app, vi var nødt til at finde på en anden adgangskode. Efterhånden som endnu flere enheder er forbundet til internettet, fra hjemmeovervågningssystemer til termostater, vi ramte password overload.

I dag, folk har i gennemsnit 85 adgangskoder at holde styr på, ifølge password manager LastPass. Vores hjerner er bare ikke kablet til at fjerne unikke adgangskoder til så mange onlinekonti. Så vi genbruger og deler dem. Vi noterer dem ned på Post-Its eller i Word-dokumenter. Vi logger ind med Facebook eller Google. Vi betaler nogle få kroner for en digital adgangskodemanager.

Men databrud bliver ved med at sprede sig. Så vi bliver bedt om at fremtrylle stærkere adgangskoder, jo længere og mere tilfældigt jo bedre (brug specialtegn!). Vi bliver tilskyndet til at aktivere to-faktor-godkendelse. Og vi brokker os så meget over det hele, vores kollektive frustration er blevet til et populært internet-meme:"Beklager, din adgangskode skal indeholde et stort bogstav, to numre, et symbol, et inspirerende budskab, En stavning, et bandeskilt, en hieroglyf og en jomfrus blod."

Det viser sig, at de eneste fans af adgangskoder er hackere og identitetstyve. Selv forsker Fernando Corbató, som var med til at skabe den første computeradgangskode i begyndelsen af ​​1960'erne, var en modstander, før han døde.

Corbató fortalte Wall Street Journal i 2014, at han plejede at opbevare snesevis af sine adgangskoder på tre maskinskrevne sider. Han kaldte den nuværende tilstand af adgangskodesikkerhed "en slags mareridt."

"Adgangskoder er en 60 år gammel løsning bygget på en 5, 000 år gammel idé, " siger Jonah Stein, medstifter af UNSProject, som giver dig adgang til dine konti ved hjælp af kameraet på din telefon. "Dagligdagen kræver, at vi opretter og husker et nyt kodeord til næsten hver eneste ting, vi gør - at læse nyhederne, betale regninger, eller bare bestille en pizza. Løftet om online bekvemmelighed er blevet brudt af forældede godkendelsesløsninger med urealistiske bedste praksisser for sikkerhed."

Er vi virkelig over adgangskoder?

Så vil adgangskoder endelig gå vejen for det otte-sporede bånd? Årevis, beretninger om deres død er blevet stærkt overdrevet. Tekniske ledere har dinglet, men aldrig indfriet løfter om at fjerne adgangskoder.

"Der er ingen tvivl om, at over tid, folk kommer til at stole mindre og mindre på adgangskoder, " Microsofts milliardærstifter Bill Gates fortalte RSA-konferencen i 2004. "Folk bruger den samme adgangskode på forskellige systemer, de skriver dem ned, og de møder bare ikke udfordringen for noget, du virkelig ønsker at sikre."

Så hvad tager så lang tid? For mange muligheder flydende og for lidt konsensus om, hvad der vil fungere bedst.

Virksomheder, ivrige efter vores øjne og vores forretning, holder ud efter løsninger, der skaber balance mellem bekvemmelighed og sikkerhed. Med sikkerhedsomkostninger, der stiger i vejret, og forbrugertillid svinder, branchen er under stigende pres for at låse vores konti, siger sikkerhedseksperter. Inden 2023, 30 % af organisationer vil bruge mindst én form for godkendelse, der ikke involverer en adgangskode, en markant stigning fra de 5 % i dag, ifølge analysefirmaet Gartner.

En af de største fortalere for en adgangskodefri verden er FIDO Alliance, som står for Fast Identity Online. Konsortiet af sværvægtere fra Google til Microsoft er ved at udvikle tekniske standarder for at bekræfte identiteten. Apple tilsluttede sig for nylig FIDO Alliance, giver gruppen endnu mere gennemslagskraft.

Vi kan ikke droppe adgangskoder fra den ene dag til den anden, men, ifølge Andrew Shikiar, administrerende direktør for FIDO Alliance, "imperativet er der nu."

"Virksomheder mærker disse smertepunkter, og de bliver presset til at komme med løsninger, der ikke er afhængige af de gamle måder at autentificere, " han siger.

At industrien arbejder arm i arm på løsninger er "virkelig hidtil uset, " siger Shikiar. "Denne form for samarbejde er et meget godt tegn på, at ikke kun er der en måde at gå forbi adgangskoder, der er en vilje."

(c)2020 USA i dag
Distribueret af Tribune Content Agency, LLC.




Varme artikler