PayPal vil udslette passwordet

FIDO er ikke navnet på en sød, lille vovse, men et sindrigt system, der skal sikre ordentlig beskyttelse på nettet. PayPals sikkerhedschef mener, at passwords både svigter brugerne og hæmmer internettets udvikling.

Hvis det står til PayPals sikkerhedschef, der har været med til at starte sikkerhedsalliancen FIDO, så hører denne boks fortiden til.
Hvis det står til PayPals sikkerhedschef, der har været med til at starte sikkerhedsalliancen FIDO, så hører denne boks fortiden til.

Efter at have tilbragt mange år på nettet er man efterhånden tilmeldt en lang række tjenester og hjemmesider, der kræver brugernavn og kodeord. Da de fleste brugere ikke har superhukommelse, benytter flertallet den enkle løsning: Genbrug af kodeord på tværs af tjenester.

Bliver dit password opfanget på en hjemmeside med svag sikkerhed, så er du altså på den. Det oplevede Wired-journalisten Mat Honan for eksempel, da han fik slettet hele sit digitale liv, efter hans koder til Apple, Twitter og Gmail alle blev hacket. Han har siden opfordret til, at man tager livet af det traditionelle digitale password.

Læs også: Kommentar: Passwordet kan ikke længere beskytte os

1961-2013

Michael Barrett, der er sikkerhedschef for den internetbaserede betalingstjeneste PayPal, gentager denne opfordring på sidste uges IT-konference Interop i Las Vegas, hvor han i sit foredrag understreger, at kodeord og PIN-koder lever på lånt tid. Samtidig viser han passwordets gravsten, der viser, at det blev 52 år gammelt - fra 1961-2013. Det skriver Macworld UK.

»Når passwordet bliver brugt over alt og hele tiden på internettet, så begynder de at svigte os,« tilføjede Barrett.

Læs også: Verdens første password blev også brudt

Som en løsning på den over et halvt århundrede gamle sikkerhedsteknologi præsenterede han sin egen organisation FIDO Alliance.

FIDO står for »Fast IdentityOnline« og er et sikkerhedssystem, der angiveligt er nutidens ordning overlegen. Systemet benytter flere elementer på samme tid for at verificere en bruger på en givet tjeneste, og det er dermed en lidt mere avanceret udgave af den totrinsbekræftelse som blandt andre Google, Microsoft og diverse netbanker opererer med.

Læs også: Hackere: Det kostede 50 kroner at lægge NemID ned

Til at øge sikkerheden kombinerer FIDO hardware, software og nettjenester. Hardwaren kan inkludere fingeraftrykslæsere, stemmegenkendelse, USB-pinde og lignende, som vil være tilknyttet FIDO-plugins i browseren og godkendelsestjenester på internettet (se illustration - billede 2 - øverst i artiklen).

Lanceres i år

Efter alliancen, der består af en række internetvirksomheder og sikkerhedsselskaber, blev officielt lanceret i februar er interessen ifølge Barrett »eksploderet«.

»Passwordene er ved at løbe tør for energi som autentificeringsløsning. De begynder at hæmme udviklingen for selve internettet. Det er åbenlyst, at vi ikke kan løse problemet på traditionel vis,« sagde han på Interop-konferencen.

»Vores mål er at udslette både password og PIN-koder inden for de næste år - også internt i virksomheder. FIDO-enheder vil begynder at dukke op på markedet allerede i år.«

Læs også: Gode råd skal sikre os mod netsvindlere

Læs artiklen på hardware.no

Oversat og redigeret af Janus Bødker.

Mest læste

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på b.dk skal du tillade visning af annoncer på b.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer b.dk til din adblocker's "whiteliste".

Tak for din forståelse.