– Passordets dager er talte

Sikkerhetssjefen i PayPal presenterer erstatningen til dagens passord.

Vegard Ottervig

13. mai 2013, 19:00

Lagre artikkel

Nå som de fleste av oss har tilbrakt en god del år på nettet, har vi blitt medlem av stadig flere tjenester og nettsider som krever brukernavn og passord. Ettersom folk flest ikke er vandrende kalkulatorer, går flertallet for den enkle løsningen: Gjenbruk av passord over hele fjøla.

Blir passordet ditt fanget opp på et nettsted med svak sikkerhet, er det dermed gjort. Da må man skynde seg å endre passord på samtlige andre sider, før nettbandittene slår til der også.

Det er slike scenarioer det nesten må bli med dagens sikkerhetsopplegg, om vi skal tro PayPals sikkerhetssjef Michael Barrett. På konferansen Interop i forrige uke holdt han et foredrag, hvor han stadfestet at passord og PIN lever på lånt tid. Det skriver Macworld UK.

– Vi har en gravstein her for passord, sa Barrett til publikum, mens han viste fram et bilde av en gravstein for passord med årene 1961 – 2013 risset inn.

– Når passord blir brukt overalt i en Internett-skala, begynner de å svikte oss.

Som løsning til den over 50 år gamle sikkerhetsteknologien, presenterte Barrett opplegget til sin egen organisasjon, FIDO Alliance.

FIDO står for «Fast IdentityOnline», og er et sikkerhetssystem som angivelig skal være overlegent dagens ordning. Systemet tar i bruk flere elementer samtidig for å verifisere en bruker på en gitt tjeneste, og er derfor en litt mer avansert utgave av tostegsverifisering, som blant annet Google, Microsoft og diverse nettbanker allerede opererer med.

For økt sikkerhet kombinerer FIDO maskinvare, programvare og nettjenester. Maskinvaren kan inkludere alt fra fingeravtrykklesere, stemmegjenkjennere, USB-pinner og så videre, og disse knytter seg til FIDO-plug-ins i nettleseren og godkjenningstjenester på Internett.

Etter at alliansen, bestående av en rekke Internett-virksomheter og sikkerhetsselskaper, ble offisielt lansert i februar, har visstnok interessen «eksplodert», ifølge Barrett selv.

– Passord går nå tom for luft som en godkjenningsløsning. De begynner å sinke utviklingen av selve Internett, og det er åpenbart at vi ikke kan fikse problemet med en tradisjonell løsning, sa han på Interop-konferansen.

– Målet vårt er å virkelig fjerne både passord og PIN i løpet av noen år, inkludert internt i bedrifter. FIDO-enheter begynner derfor å dukke opp på markedet allerede i år.

Flere mener at passordet snart bør være dødt og begravet:
– Passordets æra er over »

(Kilder: Macworld UK via Engadget)

Les også

Google: – Passord er døde

13. sep. 2013

Denne lar deg logge deg inn på PC-en med hjerteaktiviteten

4. sep. 2013

PayPal vil satse på betaling i verdensrommet

28. juni 2013

Pentagon bekrefter: Kineserne står bak angrepene

7. mai 2013

Disse IT-selskapene er best på personvern

3. mai 2013

Forskere brukte hjernebølger som passord

11. april 2013

– Passordets æra er over

16. nov. 2012