Dette er for gammeldags, om vi skal tro PayPals sikkerhetssjef. (Bilde: iStock/462517)

– Passordets dager er talte

Sikkerhetssjefen i PayPal presenterer erstatningen til dagens passord.

Nå som de fleste av oss har tilbrakt en god del år på nettet, har vi blitt medlem av stadig flere tjenester og nettsider som krever brukernavn og passord. Ettersom folk flest ikke er vandrende kalkulatorer, går flertallet for den enkle løsningen: Gjenbruk av passord over hele fjøla.

Blir passordet ditt fanget opp på et nettsted med svak sikkerhet, er det dermed gjort. Da må man skynde seg å endre passord på samtlige andre sider, før nettbandittene slår til der også.

Gravstein for passord

Det er slike scenarioer det nesten må bli med dagens sikkerhetsopplegg, om vi skal tro PayPals sikkerhetssjef Michael Barrett. På konferansen Interop i forrige uke holdt han et foredrag, hvor han stadfestet at passord og PIN lever på lånt tid. Det skriver Macworld UK.

– Vi har en gravstein her for passord, sa Barrett til publikum, mens han viste fram et bilde av en gravstein for passord med årene 1961 – 2013 risset inn.

– Når passord blir brukt overalt i en Internett-skala, begynner de å svikte oss.

Inn med maskinvaren

Som løsning til den over 50 år gamle sikkerhetsteknologien, presenterte Barrett opplegget til sin egen organisasjon, FIDO Alliance.

FIDO står for «Fast IdentityOnline», og er et sikkerhetssystem som angivelig skal være overlegent dagens ordning. Systemet tar i bruk flere elementer samtidig for å verifisere en bruker på en gitt tjeneste, og er derfor en litt mer avansert utgave av tostegsverifisering, som blant annet Google, Microsoft og diverse nettbanker allerede opererer med.

For økt sikkerhet kombinerer FIDO maskinvare, programvare og nettjenester. Maskinvaren kan inkludere alt fra fingeravtrykklesere, stemmegjenkjennere, USB-pinner og så videre, og disse knytter seg til FIDO-plug-ins i nettleseren og godkjenningstjenester på Internett.

FIDO kombinerer maskinvare, programvare og nettjenester for økt sikkerhet.
FIDO kombinerer maskinvare, programvare og nettjenester for økt sikkerhet.Foto: FIDO Alliance

Sakte utrulling

Etter at alliansen, bestående av en rekke Internett-virksomheter og sikkerhetsselskaper, ble offisielt lansert i februar, har visstnok interessen «eksplodert», ifølge Barrett selv.

– Passord går nå tom for luft som en godkjenningsløsning. De begynner å sinke utviklingen av selve Internett, og det er åpenbart at vi ikke kan fikse problemet med en tradisjonell løsning, sa han på Interop-konferansen.

– Målet vårt er å virkelig fjerne både passord og PIN i løpet av noen år, inkludert internt i bedrifter. FIDO-enheter begynner derfor å dukke opp på markedet allerede i år.

Flere mener at passordet snart bør være dødt og begravet:
– Passordets æra er over »

(Kilder: Macworld UK via Engadget)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen