Tiden med 123456 eller hejsan som lösenord är förbi – ja faktum är att lösenordens tid helt och hållet är förbi inom en mycket nära framtid.
Lösenord är ett av mänsklighetens största aber. Det får inte vara för enkelt och det får inte vara samma på flera webbsidor. En omöjlig kombination om lösenorden endast sparas i våra huvud. Därför finns lösenordshanterare med varierande svårighetsgrad och säkerhet. Sparas lösenorden bara i exempelvis webbläsaren på Windows så är de inte krypterade. Bättre är det då på MacOS. Oavsett får inte något så viktigt vara en fråga om tekniskt intresse.
Därför är det glädjande när branschen i form av Microsoft, Apple och Google enats om att skapa en lösenordsfri framtid. Detta genom Fido Alliance (Fast IDentity Online).
I stället för att slå in lösenorden kommer exempelvis våra mobila enheter fungera som verifikation. Antingen ansikts-, fingeratrycksigekänning eller telefonens kod. Det kommer även vara kompatibelt med USB- eller NFC-stickor liksom röstigenkänning.
Nästan som tvåstegsverifiering men där vi hoppar över första steget.
Körde länge 1Password men när dom gick över till prenumeration började jag använda Last Pass ett tag men kör sedan några år Apples inbyggda och den funkar för mig. Kör aldrig något annat än Apple enheter så behöver ingen som är utanför det ekosystemet.
In time, you’ll be able to use your 1Password desktop application as a WebAuthn device. WebAuthn is a secure protocol jointly developed by the FIDO Alliance and World Wide Web Consortium. It uses strong public-key cryptography to make passwordless logins easy and universal.
The typical downside of WebAuthn is that it requires dedicated hardware, which can be lost, stolen, or just not at hand when you need it. We’ve addressed this shortcoming by integrating your private keys directly into 1Password.
Jag tycker lösenord är bra. Lätt att byta om något händer. Sedan tycker jag det är upp till var och en att att hålla dom säkra. Man kanske ska ta sig en funderare på sitt liv om man har 50 konton på nätet att hålla koll på.
Jag gillar dock YubiKey eller liknande saker till det också. Jag vill inte bli tvingad att ha en mobil + massa appar för mina lösenord iallafall. Men det är jag det!