Trött på #$%&lösenord? Enkel inloggning kan vara räddare

Kredit:CC0 Public Domain

Den erfarenhet vi känner som lösenordshelvetet kan radikalt förändras till det bättre inom de närmaste ett och ett halvt till tre åren.

Kämpar för att komma på långa rader av komplexa versaler och små bokstäver, siffror och symboler? Så var det igår.

Det är hoppet, i alla fall.

I en fascinerande intervju med Googles produktchef Mark Risher i The Verge denna vecka, han lade ut sin vision för varför de lösenorden vi har blivit tillsagda att skapa faktiskt inte hjälper.

De har "ingen betydelse för nätfiske, ingen betydelse för lösenordsintrång, ingen betydelse för återanvändning av lösenord, ", sa han. "Vi tycker att det är mycket viktigare att minska det totala antalet lösenord där ute."

Med andra ord, all den tid du har tvingats lägga på att försöka skapa svårare att knäcka lösenord är slöseri. Åtminstone är det så han ser ut att se det.

Jag tror att alla Talking Tech-läsare håller med om att allt vi kan göra för att eliminera den ständiga inskrivningen av lösenord under våra dagliga timmar skulle vara mycket välkommet.

Men hur tar man sig dit?

Google vill att du använder sin enkel inloggningsfunktion, som fortfarande kräver ett lösenord och låter Google autentisera din identitet, för ett andra lager av auktoritet, via textmeddelanden eller via Googles smartphone-app.

Apple tillkännagav just sitt svar på Googles inloggning, med ett alternativ som kommer att introduceras till iPhone och iPad under hösten, som en del av iOS13 mjukvaruuppgraderingen. Google har en marknadsandel på 85,% för sitt Android-telefonsystem, till 14,9 % för Apple, enligt market tracker IDC.

"Mellan de två, det är i stort sett allas telefonsystem, " säger Bob Rudis, Chief Data Scientist för säkerhetsföretaget Rapid 7. "Så de flesta kommer att få detta som standard under de kommande 18 till 36 månaderna."

Facebook och Google har i åratal erbjudit konsumenter möjligheten att avstå från att behöva återkalla sina flera lösenord, och istället använder deras system för enkel inloggning för att få inträde på webbplatser. Dessa verktyg kräver inte ens inmatning av skärmnamn och lösenord, bara ett klick på fliken "Logga in med" Facebook eller Google.

Apple hoppas gå lite djupare, genom att använda Face ID och Touch ID biometriska funktioner på iPhone och iPad för att kringgå dessa klick. Om en webbplats eller app ber om en e-postadress, Apple kommer att "skapa en unik e-postadress som vidarebefordrar till din riktiga, " säger företaget.

Så hur är enkel inloggning säkrare, om Facebook är ansvarig? Det är inte, säger säkerhetsexperter. "De har visat att de inte kan lita på vår information, säger Rudis.

Google, dock, är mer pålitlig och Apple det bästa i trion, han lägger till, på grund av sitt offentliga engagemang för integritet.

Båda är super bekväma. Vem skulle inte hellre klicka på en Facebook- eller Google-ikon istället för att behöva skriva in ditt namn och lösenord, ännu en gång?

Men inte alla vi pratade med var överens om att vi kan svika oss och glömma svåra lösenord.

Även Google, på sin hemsida, rekommenderar minst 8 tecken, och kombinationer av bokstäver, siffror och symboler. Apple har samma krav, med minst ett antal minimum. "Du kan också lägga till extra tecken och skiljetecken för att göra ditt lösenord ännu starkare, " säger företaget.

"Du kan också göra lösenordet mer komplicerat genom att göra det längre med en fras eller serie av ord som du lätt kan komma ihåg, men ingen annan vet, " säger Facebook.

Andy Halverson, som driver IT åt videoföretaget Ooyala, ser till en lösenordshanterare, och låter den skapa och komma ihåg de hårda lösenorden, så han behöver inte. Han använder lösenordshanteraren Dashlane, men det finns många andra populära, inklusive Lastpass och 1Password.

"Jag gillar enkel inloggning, men det här är ett annat verktyg, och riktigt bekvämt, " han säger.

James Litton, vd:n för säkerhetsföretaget Identity Automation tycker inte att single sign-on ger mycket. "Om det är ett hemskt lösenord, din säkerhetssituation har inte förbättrats, " han säger.

Han gillar superlånga lösenord, så många som 32 till 64 tecken, men lagras i en lösenordshanterare. Med en chef, du skriver in ett huvudlösenord, och programvaran loggar in dig.

"Det är svårare för en dålig kille att välja ord ur en ordbok för en hackattack om jag går långt, " han säger.

Under tiden, tills vidare, Rudis säger att en kombination av långa lösenord och en lösenordshanterare kommer att leda till att vi "till det nirvana att kunna logga in med en enda inloggning, "överallt.

Det kommer att ta tid. Först, Apple kommer att behöva övertyga hundratusentals webbplatser för att lägga till sitt system för enkel inloggning, vilket inte kommer att bli lätt. Äpple, Google och Facebook har stora försäljningsjobb framför sig. Till exempel, medan du kan logga in på Barnes and Noble och Kroger med Google, det alternativet är inte tillgängligt på många populära webbplatser, inklusive mål, Walmart, American Airlines, Verizon Wireless och Home Depot.

En ny tillverkningsprocess för aluminiumlegeringar

Google lovar 1 miljard dollar för bostadskrisen i Bay Area

Elektronik

Bättre videoströmning när WiFi är knappt

Facebooks Zuckerberg erkänner misstag – men ingen ursäkt (Uppdatering)

Washington flyttar för att blockera China Mobile från den amerikanska marknaden

Vetenskap

Skalvet rasslar Salt Lake City, skadar mormontemplet

Coronavirus -utbrottet minskar Kinas koldioxidutsläpp:studie

Kepler bortom planeter – hitta exploderande stjärnor