Går vi mot en fremtid uten passord?

Microsoft, Google og Apple: Tre av de største navnene innen teknologi akkurat nå, og tre harde konkurrenter. Hver har sin egen unike tilnærming til verden av innovativ teknologi, og hver prøver å levere de beste datamaskinene, nettbrettene, mobile enhetene og nettjenestene som kan kjøpes for penger. Som sådan er det ikke mye overlapping mellom de tre og deres individuelle visjoner om teknologiens fremtid. Det er derfor det er så overraskende at Microsoft, Google og Apple alle tre beveger seg sammen mot en fremtid uten passord. Hva vil dette bety for måten vi logger på enhetene våre på, og, kanskje enda viktigere, for sikkerheten til teknologien vår fremover?

Hvordan blir eliminering av passord lik mer sikkerhet?

Ved første øyekast høres ideen om å utrydde passord latterlig ut. Hvordan skal vi låse opp telefonene våre? Hvordan ville vi komme inn på våre sosiale medier-kontoer? Hvordan ville våre datamaskiner beskytte vår personlige informasjon? Tanken på å kvitte seg med passordbeskyttelsen går så langt utover dette også: Hva med store selskaper som er ansvarlige for trygt og sikkert og privat lagring av dataene våre? Eller verdens banker som har i oppgave å beskytte verdens finansielle informasjon? Hvordan kan en fremtid uten passord på en eller annen måte være tryggere? Det hele kommer ned til noen vanskelige formuleringer.

Du skjønner, å kvitte seg med passord betyr ikke å kvitte seg med beskyttelse – Det betyr faktisk å øke beskyttelsen og gjøre den mer ugjennomtrengelig enn noen gang før. Det er fordi bevegelsen handler mindre om å kvitte seg med beskyttelse og mer om å forbedre den for å gjøre den tryggere. Dette inkluderer alt fra et skifte til passordfraser i stedet for passord, implementering av tofaktor- eller multifaktorautentisering som krever tilleggsinformasjon for å tillate brukere å logge på, og å gå mot fysiske sikkerhetsnøkler i stedet for passord.

Hvorfor WebAuthn har presset på for en passordløs fremtid i mange år nå

Mens Bill Gates hentydet til en passordløs fremtid helt tilbake i 2004, er ikke Microsoft den som begynte å lede anklagen på det siste: WebAuthn er faktisk å takke for dette. Formelt kjent som Web Authentication API, WebAuthn er avhengig av asymmetrisk kryptografi i stedet for passord for å gi brukere tilgang til enheten eller profilen deres. Enheten din overfører en digital "signatur" som er unik for deg, og deretter bekrefter WebAuthn identiteten din – alt uten å måtte skrive inn et passord av noe slag. Mange teknologiselskaper bruker for tiden WebAuthn som en andre faktor, brukt sammen med et passord for en ekstra lag med supersikkerhet, men det ser ut til at håpet er at det skal bli mye mer enn bare et ekstra tiltak før heller enn senere.

Delvis takket være WebAuthns innovasjon på denne fronten, spår eksperter at over 60 % av verdens største og mest eliteselskaper og 90 % av verdens mellomstore bedrifter vil ha blitt passordløse innen 2022. Det er mindre enn ett år fra nå, noe som betyr at det er det kommer til å skje mye forandring i nær fremtid. Det forklarer hvorfor Apple nå slutter seg til Google og Microsoft for å presse på for passordløse enheter over hele linja.

Apples siste oppdatering bringer dem opp i fart med Google og Microsoft

Mens Google og Microsoft allerede har tatt skritt for å bli mindre avhengige av passord med enhetene sine, forventes Apples iOS 15 og macOS Monterey å bringe selskapets stadig populære telefoner og datamaskiner opp til konkurrentens nivå ved å omfavne WebAuthn-standarder. Det kalles Passkeys, og det kommer til å fjerne behovet for å opprette et passord for å logge på en app eller et nettsted.

Apple-ingeniører forklarte funksjonen videre i sin siste presentasjon tilbake i juni, og sa at den nye funksjonen bare krever et brukernavn, og deretter kan lagre Face ID eller Touch ID som en passord i stedet for å skrive inn et passord. Dette ligner på nøkkelring-funksjonen som tillot brukere å administrere passordene sine med et passord, Face ID eller Touch ID, men det tar det et skritt videre ved å eliminere passordet helt og bare stole på den Face ID eller Touch ID. Dette kan sammenlignes med Microsofts Authenticator-app og Googles FIDO2 (eller Fast Identity Online).

Hva er neste for passord?

Selv med all denne bevegelsen mot en passordløs fremtid, er det vanskelig for noen å forestille seg en fremtid fullstendig blottet for alle passord. Problemene med passord er nesten universelt kjent på dette tidspunktet: De er enkle å knekke, de er enkle å miste, de er enkle å gjenbruke og de er enkle å stjele. Imidlertid har de vært standarden i flere tiår nå – å forstå en fremtid uten dem er vanskelig, og det kommer uten tvil til å skape motstand fra brukere som bare ikke er villige til å omfavne.

Likevel, når har brukermotvilje noen gang stoppet et selskap fra å innovere? Med en så samlet front på dette tidspunktet, er det usannsynlig at selskaper plutselig vil vende seg bort fra retningen av en passordfri fremtid bare fordi noen ikke er villige til å følge strømmen. Passord fases ut av teknologiselskaper enten oss brukere er klare for det eller ikke. Det kommer ikke til å skje over natten, men om bare noen få år vil det ikke være merkelig å se tilbake på denne tiden i teknologihistorien og huske å være på randen av en passordløs eksistens. Tenk på det slik: Hvis det resulterer i færre angrep, mindre stjålet informasjon og økt sikkerhet over hele linja, så er det en endring som uten tvil er til det beste.