Noll
Teknisk säkerhet folk hatar lösenord för att återställa bortglömda lösenord är de mest tråkiga jobbet i världen, och också att de vet att alla andra är så dålig på att lösenord säkerhet ändå.
Resten av oss inte gillar lösenord mycket heller, främst på grund av den trygghet människor kommer inte att låta oss använda våra gamla favoriter som 1234 eller pa55w0rd. Och vi gillar inte att behöva komma ihåg komplicerade lösenord, så skriver vi ner dem på ett papper, och sedan förlora det. Och då måste vi gå och be snällt för tech för att återställa lösenordet. Igen.
Ingen gillar lösenord. Bortsett från hackare som hittar dem, stjäla dem eller knäcka dem med lätthet, som är. Det beror på att lösenord är fortfarande nycklarna till kungariket i många fall, när en skurk har dem, det är ofta lite annat för att stoppa dem från att göra vad de vill.
Osäker, irriterande, dyra — lösenord skulle ha varit utrotat för länge sedan, förutom att den grundläggande idén är enkel att implementera och lätt att förstå. Men i slutet av lösenord är äntligen i sikte.
De flesta program nu erbjuder någon form av två-faktor autentisering. Tanken är att använda något som du vet, är som ett lösenord, plus något du har, som en kod som genereras av en autentisering app på din smartphone (eller, mindre säkert, från ett sms-meddelande som sänds av en app) är bättre än ett lösenord ensam. Det är ett positivt steg som bör bidra till att minska de mest grundläggande (men mycket effektiv) brott mot säkerheten som börjar ofta med människor som blir lurade av deras lösenord genom phishing e-post.
Så vad är nästa steg? Här smartphones är långt före PC-världen, genom att använda biometri — fingeravtryck och ansiktsigenkänning — som det vanliga sättet att logga in. Något du måste ersättas med något du är.
Att trycka en siffra på en fingeravtrycksläsare är mycket snabbare än att skriva i ett lösenord, och att ta telefonen till ditt ansikte att titta på skärmen, som även låser upp enheten, är en helt naturlig rörelse. Förvänta att detta är sättet du kommer åt din DATOR och andra enheter i framtiden.
Microsoft har redan beskrivit hur den planerar att döda lösenord i Windows-10 med hjälp av en kombination av multi-faktor autentisering och biometri via Windows Hej, en tjänst står det används av mer än 47 miljoner människor.
Tidigare i år en BRITTISK bank sa att det var planering till rättegång så att kunderna tillgång till sina konton via deras ansikte eller fingeravtryck med hjälp av Windows Hej, och just denna månad National Cyber Security Center, STORBRITANNIEN cyber security agency, har uppdaterat sin vägledning att säga att regeringen organisationer bör använda Windows Hej för Verksamhet som en del av sina Windows-10-distributioner.
Allt detta är bra ur säkerhetssynpunkt ingen tvekan om, och användningen av tekniken har varit förnuftigt, med biometriska uppgifter lagras säkert och lokalt. Farhågor om biometri som stulits är nog lite overhyped men det finns en verklig risk för att stora databaser av biometri kan utgöra en allvarlig säkerhetsrisk.
Men jag undrar också om det kommer en motreaktion på någon punkt från användare som är obekväma med att göra sina fysiska kroppar del av autentiseringsprocessen.
Jag känner redan lite nervös stirrar på min smartphone och hoppas att det kommer att känna igen mitt ansikte. Kanske det beror på att jag inte är säker på vad det betyder om min telefon bestämmer sig för jag är inte mig, och något illamående tvivlar på det underlag som får välja vem jag är?
Det finns också en risk att vi riskerar att göra biometri som vårt ansikte eller våra fingeravtryck en vanlig form av identitet utan att tänka på konsekvenserna. För närvarande, några skulle vara villig att se ansiktet eller fingeravtryck bli standard sättet att få tillgång till offentliga tjänster, till exempel. Och de är inte de enda biometriska data som vi kan använda på din iris eller ditt hjärta att slå eller din röst eller ditt DNA? Vad det betyder att byta något privat som ett pass för något offentligt, som ditt ansikte? Var drar vi dessa rader? Vem som får bestämma vad som ska användas och när? Innan vi övergå till biometri och våg lösenord adjö vi måste ha några bra svar på dessa svåra frågor.
Ökad trygghet är bra, men att förstå konsekvenserna är också viktigt.
ZDNet är måndag Morgon Öppnaren
Måndag Morgon Flasköppnare är våra öppna salvo för veckan i-tech. Eftersom vi kör en global webbplats, detta redaktion publicerar på måndag kl 8:00 CET i Sydney, Australien, som är 6:00 pm Eastern Time på söndag i USA. Den är skriven av en medlem av ZDNet globala redaktionen, som består av våra leda redaktörer över hela Asien, Australien, Europa och Nordamerika.
Tidigare på måndag Morgon Flasköppnare:
Edge Design med 2 saker teknisk ledare bör knowIf att kunden första är så viktig, varför inte företagen gör det?Loppet att förstöra internet är på usHow iPhone förlorat sin krona till Apple WatchThe 3 gyllene regler för en vinnande IT-budget victoriesThe AI, maskininlärning, och data vetenskap gåta: Vem kommer att hantera algoritmer?Varför Facebook är maktlösa att stoppa sin egen descentGOAT använder maskininlärning, datorseende för att verifiera din topp dollar sneakersWindows 10: Byte av big bang för lång grumbleReport från en nästan kontantlösa societyThe 4 hetaste tech trender som förändrar världen i 2018How Fortnite metoder analytics, moln för att analysera petabyte av data spel
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0