Wetenschap
Krediet:CC0 Publiek Domein
Heb je een hekel aan het onthouden van wachtwoorden? Spoedig, je kunt ze misschien voorgoed vergeten.
Voor jaren, we hebben vertrouwd op een geheim dat we delen met een computer om te bewijzen dat we zijn wie we zeggen dat we zijn. Maar wachtwoorden kunnen gemakkelijk worden gehackt via phishing of malware, datalek of een simpele social engineering. Eenmaal in verkeerde handen, deze dunne reeksen tekens kunnen worden gebruikt om ons overal op internet na te doen.
Langzaam, we schoppen de wachtwoordgewoonte af. Met datalekken die miljarden kosten, de druk is groot om meer onfeilbare manieren te vinden om iemands identiteit te verifiëren.
"We gaan naar een wereld die we wachtwoordloos noemen, dat is de mogelijkheid voor onze toepassingen, apparaten en computers om ons te herkennen aan iets anders dan het ouderwetse wachtwoord, " zegt Wolfgang Goerlich, adviserend chief information security officer voor Cisco-eigendom beveiligingsbedrijf Duo.
Nieuwere vormen van identificatie zijn moeilijker te imiteren:iets dat we zijn (zoals de contouren van ons gezicht of de ribbels van onze duim) of iets dat we hebben (fysieke objecten zoals beveiligingssleutels).
intuïtie, bijvoorbeeld, laat gebruikers zich aanmelden bij de mobiele apps met een vingerafdruk of gezichtsherkenning of de toegangscode van hun telefoon in plaats van een wachtwoord. Uw vingerafdruk of schermvergrendeling heeft toegang tot bepaalde Google-services op Pixel- en Android 7+-apparaten.
Goerlich schat dat binnen vijf jaar, we kunnen inloggen op de meeste van onze online accounts op dezelfde manier waarop we onze telefoons ontgrendelen. En dan kunnen we eindelijk definitief breken met wachtwoorden.
Wat zal ze vervangen? Dat is wat ingewikkelder.
Elk systeem dat afhankelijk is van één enkele factor is niet veilig genoeg, volgens Vijay Balasubramaniyan, CEO van Pindrop, een stemauthenticatie- en beveiligingsbedrijf. Biometrische informatie zoals een irisscan of een vingerafdruk kan worden gestolen, te, en die kun je niet veranderen.
Balasubramaniyan voorspelt dat verschillende stukjes informatie zullen worden gebruikt om de identiteit te verifiëren. Machines analyseren onze spraakpatronen of scannen onze vingerafdrukken. We zullen ook worden geïdentificeerd door iets dat we hebben (onze mobiele apparaten, computers, sleutelkaarten, fobs of tokens) en iets wat we doen (onze bewegingen en locatie, ons gedrag en onze gewoontes, zelfs hoe we typen).
Als dat ingrijpender lijkt dan het delen van willekeurige stukjes kennis, zoals de meisjesnaam van onze moeder of een pincode, het is. Maar Balasubramaniyan stelt dat deze compromissen nodig zijn om onze persoonlijke informatie te beschermen in een hyperverbonden wereld.
"Het wordt eng, " hij zegt, maar, "Het is tijd voor consumenten om een hoger niveau van privacy en veiligheid te eisen."
Wachtwoord overbelasting
Geheime woorden om vriend van vijand te vertellen bestaan al sinds de oudheid en, in de begindagen van het internet, ze hadden er veel zin in.
We begonnen met slechts een handvol wachtwoorden om toegang te krijgen tot onze e-mail, een paar e-commercesites, misschien een online abonnement of twee. Maar snel, we brachten ons hele bestaan over naar de cloud, het opslaan van onze medische en financiële informatie, foto's van onze kinderen en onze diepste overpeinzingen daar.
En elke keer dat we op een link klikten of een app downloadden, we moesten een ander wachtwoord bedenken. Nu nog meer apparaten met internet zijn verbonden, van huisbewakingssystemen tot thermostaten, we raken wachtwoord overload.
Vandaag, mensen hebben gemiddeld 85 wachtwoorden om bij te houden, volgens wachtwoordbeheerder LastPass. Onze hersenen zijn gewoon niet bedraad om unieke wachtwoorden voor zoveel online accounts weg te e-mailen. Dus hergebruiken en delen we ze. We noteren ze op Post-Its of in Word-documenten. We loggen in met Facebook of Google. We betalen een paar dollar voor een digitale wachtwoordbeheerder.
Maar datalekken blijven zich vermenigvuldigen. Dus ons wordt verteld dat we sterkere wachtwoorden moeten bedenken, hoe langer en willekeuriger, hoe beter (gebruik speciale tekens!). We worden aangespoord om tweefactorauthenticatie in te schakelen. En we mopperen er zo veel over, onze collectieve frustratie is veranderd in een populaire internetmeme:"Sorry, je wachtwoord moet een hoofdletter bevatten, twee cijfers, een symbool, een inspirerende boodschap, een toverspreuk, een bendeteken, een hiëroglief en het bloed van een maagd."
Blijkt dat de enige fans van wachtwoorden hackers en identiteitsdieven zijn. Zelfs onderzoeker Fernando Corbató, die hielpen bij het maken van het eerste computerwachtwoord in de vroege jaren zestig, was een lasteraar voordat hij stierf.
Corbató vertelde de Wall Street Journal in 2014 dat hij tientallen van zijn wachtwoorden op drie getypte pagina's bewaarde. Hij noemde de huidige staat van wachtwoordbeveiliging 'een soort nachtmerrie'.
"Wachtwoorden zijn een 60 jaar oude oplossing gebouwd op een 5, 000 jaar oud idee, " zegt Jona Stein, mede-oprichter van UNSProject, waarmee u toegang krijgt tot uw accounts met behulp van de camera op uw telefoon. "Het dagelijkse leven vereist dat we een nieuw wachtwoord maken en onthouden voor bijna alles wat we doen:het nieuws lezen, rekeningen betalen, of gewoon een pizza bestellen. De belofte van online gemak is gebroken door verouderde authenticatieoplossingen met onrealistische best practices op het gebied van beveiliging."
Zijn we echt over wachtwoorden heen?
Zullen wachtwoorden eindelijk de weg van de achtsporenband gaan? Voor jaren, berichten over hun overlijden zijn sterk overdreven. Tech-leiders hebben hun beloften om wachtwoorden te elimineren nooit waargemaakt, maar zijn nooit nagekomen.
"Er is geen twijfel dat, overuren, mensen gaan steeds minder vertrouwen op wachtwoorden, De oprichter van Microsoft, Bill Gates, vertelde de RSA-conferentie in 2004. "Mensen gebruiken hetzelfde wachtwoord op verschillende systemen, ze schrijven ze op en ze gaan gewoon niet de uitdaging aan voor alles wat je echt wilt beveiligen."
Dus wat duurt er zo lang? Er worden te veel opties geopperd en te weinig consensus over wat het beste werkt.
Bedrijven, enthousiast voor onze oogbollen en ons bedrijf, smachten naar oplossingen die een evenwicht vinden tussen gemak en veiligheid. Nu de beveiligingskosten omhoogschieten en het consumentenvertrouwen wankelt, de industrie staat onder toenemende druk om onze rekeningen af te sluiten, veiligheidsexperts zeggen. tegen 2023, 30% van de organisaties zal ten minste één vorm van authenticatie gebruiken zonder wachtwoord, een aanzienlijke stijging ten opzichte van de 5% vandaag, aldus onderzoeksbureau Gartner.
Een van de grote voorstanders van een wachtwoordloze wereld is de FIDO Alliance, wat staat voor Fast Identity Online. Het consortium van zwaargewichten van Google tot Microsoft ontwikkelt technische normen om de identiteit te verifiëren. Apple is onlangs toegetreden tot de FIDO Alliance, waardoor de groep nog meer slagkracht krijgt.
We kunnen wachtwoorden niet van de ene op de andere dag schrappen, maar, volgens Andrew Shikiar, uitvoerend directeur van de FIDO Alliantie, "de noodzaak is er nu."
"Bedrijven voelen deze pijnpunten en ze worden gepusht om met oplossingen te komen die niet afhankelijk zijn van de oude manieren van authenticatie, " hij zegt.
Dat de industrie arm in arm werkt aan oplossingen is "echt ongekend, " zegt Shikiar. "Dit soort samenwerking is een heel goed teken dat, er is niet alleen een manier om voorbij wachtwoorden te gaan, er is een wil."
(c)2020 VS vandaag
Gedistribueerd door Tribune Content Agency, LLC.
Wetenschap © https://nl.scienceaq.com