Kära lösenord:Glöm dig. Här är vad som kommer att skydda oss istället

Kredit:CC0 Public Domain

Hatar du att komma ihåg lösenord? Snart, du kanske kan glömma dem för gott.

I åratal, vi har förlitat oss på en hemlighet som vi delar med en dator för att bevisa att vi är den vi säger att vi är. Men lösenord kan lätt äventyras genom nätfiske eller skadlig programvara, dataintrång eller någon enkel social ingenjörskonst. Väl i fel händer, dessa tunna teckensträngar kan användas för att imitera oss över hela internet.

Långsamt, vi tar bort lösenordsvanan. Med dataintrång som kostar miljarder, pressen är på att hitta mer idiotsäkra sätt att verifiera någons identitet.

"Vi går in i en värld som vi kallar lösenordslös, vilket är förmågan för våra applikationer, enheter och datorer för att känna igen oss med något annat än det gammaldags lösenordet, säger Wolfgang Goerlich, rådgivande informationssäkerhetschef för Cisco-ägda säkerhetsföretaget Duo.

Nyare former av identifiering är svårare att imitera:något vi är (som konturerna av vårt ansikte eller tumkanterna) eller något vi har (fysiska föremål som säkerhetsnycklar).

Intuit, till exempel, låter användare logga in på sina mobilappar med ett fingeravtryck eller ansiktsigenkänning eller telefonens lösenord istället för ett lösenord. Ditt fingeravtryck eller skärmlås kan komma åt vissa Google-tjänster på Pixel- och Android 7+-enheter.

Goerlich uppskattar att inom fem år, vi skulle kunna logga in på de flesta av våra onlinekonton på samma sätt som vi låser upp våra telefoner. Och då kommer vi äntligen att kunna bryta upp med lösenord för gott.

Vad kommer att ersätta dem? Det är lite mer komplicerat.

Alla system som beror på en enda faktor är inte tillräckligt säkert, enligt Vijay Balasubramaniyan, VD för Pindrop, ett röstautentiserings- och säkerhetsföretag. Biometrisk information som en irisskanning eller ett fingeravtryck kan stjälas, för, och du kan inte ändra dem.

Balasubramaniyan förutspår att flera delar av information kommer att användas för att verifiera identiteten. Maskiner kommer att analysera våra talmönster eller skanna våra fingeravtryck. Vi kommer också att identifieras av något vi har (våra mobila enheter, datorer, nyckelkort, fobs eller tokens) och något vi gör (våra rörelser och plats, vårt beteende och våra vanor, även hur vi skriver).

Om det verkar mer invasivt än att dela några slumpmässiga bitar av kunskap som vår mammas flicknamn eller en PIN-kod, det är. Men Balasubramaniyan hävdar att dessa avvägningar är nödvändiga för att skydda vår personliga information i en hyperuppkopplad värld.

"Det kommer att bli läskigt, " han säger, men, "det är dags för konsumenterna att kräva en högre nivå av integritet och säkerhet."

Lösenord överbelastning

Hemliga ord att berätta för vän från fiende har funnits sedan urminnes tider och, i början av internet, de gjorde mycket förnuft.

Vi började med bara en handfull lösenord för att komma åt vår e-post, några e-handelssidor, kanske ett onlineabonnemang eller två. Men snart, vi överförde hela vår existens till molnet, lagra vår medicinska och finansiella information, bilder på våra barn och våra innersta funderingar där.

Och varje gång vi klickade på en länk eller laddade ner en app, vi var tvungna att komma på ett annat lösenord. När ännu fler enheter är anslutna till internet, från hemövervakningssystem till termostater, vi träffade lösenordsöverbelastning.

I dag, människor har i genomsnitt 85 lösenord att hålla reda på, enligt lösenordshanteraren LastPass. Våra hjärnor är helt enkelt inte anslutna till att ta bort unika lösenord för så många onlinekonton. Så vi återanvänder och delar dem. Vi antecknar dem på Post-Its eller i Word-dokument. Vi loggar in med Facebook eller Google. Vi lägger ut några dollar för en digital lösenordshanterare.

Men dataintrång fortsätter att öka. Så vi blir tillsagda att trolla fram starkare lösenord, ju längre och mer slumpmässigt desto bättre (använd specialtecken!). Vi uppmanas att aktivera tvåfaktorsautentisering. Och vi gnäller så mycket om det hela, vår kollektiva frustration har förvandlats till ett populärt internetmeme:"Tyvärr måste ditt lösenord innehålla en stor bokstav, två siffror, en symbol, ett inspirerande budskap, en förtrollning, ett gängtecken, en hieroglyf och en jungfrus blod."

Det visar sig att de enda fansen av lösenord är hackare och identitetstjuvar. Även forskaren Fernando Corbató, som hjälpte till att skapa det första datorlösenordet i början av 1960-talet, var en belackare innan han dog.

Corbató berättade för Wall Street Journal 2014 att han brukade hålla dussintals av sina lösenord på tre maskinskrivna sidor. Han kallade det nuvarande tillståndet för lösenordssäkerhet "typ av en mardröm."

"Lösenord är en 60 år gammal lösning byggd på en 5, 000 år gammal idé, " säger Jonah Stein, medgrundare av UNSProject, som låter dig komma åt dina konton med kameran på din telefon. "Vardagslivet kräver att vi skapar och kommer ihåg ett nytt lösenord för nästan varenda sak vi gör - att läsa nyheterna, betalar räkningar, eller helt enkelt beställa en pizza. Löftet om bekvämlighet online har brutits av föråldrade autentiseringslösningar med orealistiska bästa metoder för säkerhet."

Är vi verkligen över lösenord?

Så kommer lösenorden äntligen gå vägen för det åttaspåriga bandet? I åratal, rapporterna om deras bortgång har varit mycket överdrivna. Tekniska ledare har dinglat men aldrig infriat löften om att eliminera lösenord.

"Det är ingen tvekan om att, över tid, människor kommer att lita mindre och mindre på lösenord, " Microsofts miljardärsgrundare Bill Gates berättade på RSA-konferensen 2004. "Folk använder samma lösenord på olika system, de skriver ner dem och de klarar helt enkelt inte utmaningen för något du verkligen vill säkra."

Så vad tar så lång tid? Det finns för många alternativ och för lite konsensus om vad som kommer att fungera bäst.

Företag, ivriga efter våra ögon och vår verksamhet, längtar efter lösningar som skapar en balans mellan bekvämlighet och säkerhet. Med säkerhetskostnaderna som skjuter i höjden och konsumenternas förtroende sjunker, branschen är under växande press att låsa våra konton, Säkerhetsexperter säger. Senast 2023, 30 % av organisationerna kommer att använda minst en form av autentisering som inte involverar ett lösenord, en betydande ökning från 5 % idag, enligt analysföretaget Gartner.

En av de stora förespråkarna för en lösenordsfri värld är FIDO Alliance, som står för Fast Identity Online. Konsortiet av tungviktare från Google till Microsoft utvecklar tekniska standarder för att verifiera identiteten. Apple gick nyligen med i FIDO Alliance, ger gruppen ännu mer inflytande.

Vi kan inte släppa lösenord över en natt, men, enligt Andrew Shikiar, verkställande direktör för FIDO Alliance, "imperativet är där nu."

"Företag känner av dessa smärtpunkter och de pressas att komma med lösningar som inte är beroende av de gamla sätten att autentisera, " han säger.

Att branschen arbetar arm i arm med lösningar är "verkligen utan motstycke, " Shikiar säger. "Den här typen av samarbete är ett mycket gott tecken på att inte bara finns det ett sätt att gå förbi lösenord, det finns en vilja."

Dark web-studie avslöjar hur nya lagöverträdare blir involverade i pedofilgemenskaper online

PayPal, lösenord och Wi-Fi:11 tips för bättre digital säkerhet

Elektronik

3Q:Samarbeta med användare för att utveckla tillgängliga design

Renault ser aktivt till framtiden efter Ghosn

Digital publicering för att öka Axel Springer igen 2018

Vetenskap

DARPA har tävlingsplaner för robotar med insekter

Historiker diskuterar om covid-19 kommer att påverka stadsplaneringen

Molecular twist gör en katalysator användbar för tre väteapplikationer