Passord – en stund nå har det vært den første sikkerhetslinjen for våre ulike kontoformer, men når vi ser tilbake på tiden, hvor sikre er passord generelt?
Passordene våre er en kombinasjon av kjæledyrs navn, viktige datoer, viktige hendelser, navn og så videre, den informasjonen som kan settes sammen fra vår sosiale tilstedeværelse.
I tillegg har behovet for å ha flere passord for våre ulike kontoer for å unngå å bli kompromittert i tilfelle en lekkasje gjort det enda mer utfordrende å vedlikeholde passord.
Bildekilde: blog.google
Begynnelsen på slutten av passordet – som tittelen av a Google blogginnlegg. For en stund nå har samtaler og innsats blitt satt i gang for å fase ut passordenes æra, med toppselskaper som Google, Apple og Microsoft i spissen for å fase ut denne eldgamle teknologien og erstatte den med passord.
I denne artikkelen vil vi gå over hva passord er, hvordan de er bedre, og en trinn-for-trinn-guide for hvordan du setter opp en passord på Google-kontoen din.
Innholdsfortegnelse
Hva er adgangsnøkler?
Passnøkler er en ny måte for brukerautentisering som er sikrere og bedre enn tradisjonelle passord. Passnøkler eliminerer bruken av passord og brukernavn, og tar av den gamle autentiseringsmetoden, som er utsatt for hacks, phishing og datainnbrudd, blant andre sikkerhetstrusler knyttet til dem, og erstatter dem med en sikrere måte.
I motsetning til de mye brukte passordmidlene for autentisering, eliminerer adgangsnøkler prosessen med å huske et passord siden det er uten passord. Adgangsnøkler er knyttet til bruk av PIN-kode, mønstre eller biometriske sensorer som fingeravtrykk eller ansiktsgjenkjenning for å bekrefte identiteten din før du får tilgang til kontoen din. Derfor, for å bruke passord, må brukerne ha enheter som støtter teknologien.
Til tross for sikkerhetseksperters råd om bruk av sterke passord og unike passord for hver konto en bruker eier, bruker brukere fortsatt svake passord og bruker ett enkelt passord for flere plattformer, noe som ytterligere øker sårbarhetene involvert i passordsystemet.
Derfor utviklingen av passord fra World Wide Web Consortium (W3C) og FIDO Alliance, en forening som har vært i forkant med å redusere avhengigheten av passord.
Bruken av passord ble utviklet på grunn av sikkerhetsmangler som har blitt utnyttet i den eksisterende passordteknologien. På grunn av disse feilene har vi sett innføringen av tofaktorautentisering, som er ment å tjene som et andre lag med sikkerhet og identifikasjon før en bruker får tilgang til kontoen sin, og vi ser også den brede bruken av passordadministratorer for å hjelpe brukere holde styr på de flere passordene de har på flere kontoer.
Hvordan fungerer adgangsnøkler?
Utnyttelse av adgangsnøkkel på et nettbasert autentiserings-API WebAuthn. Web-autentisering bruker en offentlig og privat nøkkel, kjent som offentlig nøkkelkryptering, for å sikre at brukeren er den riktige eieren av en konto.
I motsetning til tradisjonelle passord kan alle med passordet ditt logge på og få tilgang til kontoen din fra hvor som helst. En adgangsnøkkel bruker en streng måte å sikre at du er den du er.
Passnøkkelen består av to nøkler, den offentlige og den private nøkkelen. Begge nøklene er viktige siden de fungerer sammen på en puslespill-lignende måte for å låse opp og verifisere brukerens identitet. Den offentlige nøkkelen er og kan lagres på en hvilken som helst nettside eller app som du oppretter en adgangsnøkkel for, mens den private nøkkelen, som navnet tilsier, lagres sikkert og kun åpnes fra enheten som brukes mens du oppretter passordet.
Den private nøkkelen er ikke tilgjengelig og lagret på noen skybasert plattform, noe som gjør det vanskelig å hacke, noe som gjør passordet sikrere. Enkelt sagt vil du logge på Google-kontoen din med en passordnøkkel.
Husk at passordet ditt består av to nøkler. Google sender en kryptert utfordring til enheten din; husk at Google har din offentlige nøkkel nå.
Når enheten din får den krypterte utfordringen, vil du bli bedt om å låse opp telefonen med enten PIN eller mønster eller ansikts-ID, som deretter signerer utfordringen med din private nøkkel og videresender den signerte utfordringen tilbake til Google.
Google bekrefter det deretter med en kopi av den offentlige nøkkelen. Hvis begge nøklene samsvarer, dekrypteres den krypterte utfordringen, og Google vet at det er deg. Ser vi nøye etter, fungerer passordet på samme måte som 2FA, men bedre.
Hvorfor er adgangsnøkler bedre?
Bedre og sterkere enn passord
Passkey bruker offentlig nøkkelkryptering, en sikrere måte å autentisere en bruker på. De er mer motstandsdyktige mot phishing og andre former for angrep sammenlignet med passordbaserte autentiseringer. Din private nøkkel blir aldri delt med skyen, noe som sikrer at bare du har tilgang til kontoen din.
Beleilig
I motsetning til passord, som krever at du alltid husker dem ned til hoveder og prikker. Med Passkey kan du stole på en biometrisk sensor for å bekrefte identiteten din, som håndterer sending og autentisering av identiteten din og gjør deg endelig fri for å måtte glemme passordet ditt.
Null brudd mulig
Selv om du trenger både den offentlige og den private nøkkelen for å bekrefte identiteten din og vite at den offentlige nøkkelen din lagres offentlig på nettskyen, kan den offentlige nøkkelen ikke reverseres for å få tilgang til den private nøkkelen i tilfelle et brudd. gjør kontoen din fortsatt ugjennomtrengelig.
Forbedret brukeropplevelse
Passkey, som nevnt, bidrar til å eliminere behovet for å huske alle passordene dine kontinuerlig og fjerner risikoen for å glemme et passord og miste tilgangen til kontoen din, noe som gjør autentisering mer brukervennlig og sømløs.
Sette opp adgangsnøkkel på Google-kontoen din
Google annonserte implementeringen av Passkey under World Password Day i 2022. Foreløpig har brukere tilgang til å aktivere muligheten for en passord for å erstatte den allerede passordbaserte autentiseringen. I denne delen vil vi gå gjennom en trinn-for-trinn-veiledning for å aktivere Passkey på din eksisterende Google-konto.
Til slutt har du Passkey aktivert, og du er passordfri.
Aktiver adgangsnøkkel på mobil (Android)
Er passordet dødt?
På dette tidspunktet vil det kreve tid å ta i bruk denne nye teknologien, akkurat som alle andre. Derfor vil vi foreløpig fortsatt forvente at passord blir mye brukt av flertallet, men etter hvert som flere selskaper hopper på den passordløse trenden og bruken av passord. Passord kan etter hvert fases ut.
Konklusjon
Passnøkler er en velkommen teknologi, med den offentlige nøkkelen som låsen og er gjort offentlig tilgjengelig, men kan bare låses opp av personen med riktig nøkkel (privat nøkkel), som holdes hemmelig. I det lange løp vil fordelene ved å gå uten passord med passord oppveie ulempene.
Med økningen i bruken av passord av selskaper som et middel for autentisering, vil flere hoppe til det når fordelene er fullt forstått.
Deretter kan du også lese om hvordan du implementerer Passkeys/FIDO-autentisering på applikasjonene dine.