Går vi mot en framtid utan lösenord?

Microsoft, Google och Apple: Tre av de största namnen inom teknik just nu och tre hårda konkurrenter. Var och en har sin egen unika inställning till världen av innovativ teknik, och alla försöker leverera de bästa datorerna, surfplattorna, mobila enheterna och onlinetjänsterna som man kan köpa för pengar. Som sådan finns det inte mycket överlappning mellan de tre och deras individuella visioner om teknikens framtid. Det är därför det är så förvånande att Microsoft, Google och Apple alla tre går tillsammans mot en framtid utan lösenord. Vad kommer detta att betyda för hur vi loggar in på våra enheter, och, kanske ännu viktigare, för säkerheten för vår teknik framöver?

Hur blir eliminering av lösenord lika mer säkerhet?

Vid första anblicken låter tanken på att utplåna lösenord löjlig. Hur skulle vi låsa upp våra telefoner? Hur skulle vi komma in på våra sociala mediekonton? Hur skulle våra datorer skydda vår personliga information? Tanken på att bli av med lösenordsskyddet går också så långt utöver detta: Hur är det med stora företag som ansvarar för att säkert och säkert och privat lagra vår data? Eller världens banker som har till uppgift att skydda världens finansiella information? Hur kan en framtid utan lösenord på något sätt vara säkrare? Det hela handlar om några knepiga formuleringar.

Du förstår, att bli av med lösenord betyder inte att bli av med skydd – det innebär faktiskt att öka det skyddet och göra det mer ogenomträngligt än någonsin tidigare. Det beror på att rörelsen handlar mindre om att bli av med skydd och mer om att förbättra det för att göra det säkrare. Detta inkluderar allt från en övergång till lösenordsfraser istället för lösenord, implementering av tvåfaktors- eller multifaktorautentisering som kräver ytterligare information för att tillåta användare att logga in, och övergång till fysiska säkerhetsnycklar istället för lösenord.

Varför WebAuthn har strävat efter en lösenordslös framtid i flera år nu

Medan Bill Gates anspelade på en lösenordslös framtid ända tillbaka 2004, är det inte Microsoft som började leda laddningen på det senaste: WebAuthn är faktiskt att tacka för detta. Formellt känt som Web Authentication API, WebAuthn förlitar sig på asymmetrisk kryptografi istället för lösenord för att ge användare åtkomst till sin enhet eller profil. Din enhet sänder en digital "signatur" som är unik för dig, och sedan verifierar WebAuthn din identitet – allt utan att någonsin behöva ange ett lösenord av något slag. Många teknikföretag använder för närvarande WebAuthn som en andra faktor, som används tillsammans med ett lösenord för en extra lager av supersäkerhet, men det verkar som att förhoppningen är att det ska bli mycket mer än bara en extra åtgärd förr snarare än senare.

Delvis tack vare WebAuthns innovation på denna front, förutspår experter att över 60 % av världens största och mest elitföretag och 90 % av världens medelstora företag kommer att ha blivit lösenordslösa år 2022. Det är mindre än ett år från nu, vilket betyder att det finns Det kommer att ske mycket förändringar inom en mycket nära framtid. Det förklarar varför Apple nu går med Google och Microsoft för att driva på för lösenordslösa enheter över hela linjen.

Apples senaste uppdatering ger dem fart på Google och Microsoft

Medan Google och Microsoft redan har vidtagit åtgärder för att bli mindre beroende av lösenord med sina enheter, förväntas Apples iOS 15 och macOS Monterey föra företagets ständigt populära telefoner och datorer upp till konkurrenternas nivå genom att anamma WebAuthn-standarder. Det kallas Nyckelnycklar, och det kommer att ta bort behovet av att någonsin skapa ett lösenord för att logga in på en app eller en webbplats.

Genom att förklara funktionen ytterligare i sin senaste presentation i juni, sa Apples ingenjörer att den nya funktionen bara kräver ett användarnamn, och sedan kan du spara ditt Face ID eller Touch ID som ett lösenord istället för att skriva in ett lösenord. Detta liknar Keychain-funktionen som gjorde det möjligt för användare att hantera sina lösenord med ett lösenord, Face ID eller Touch ID, men det tar det ett steg längre genom att eliminera lösenordet helt och enbart förlita sig på det Face ID eller Touch ID. Detta är jämförbart med Microsofts Authenticator-app och Googles FIDO2 (eller Fast Identity Online).

Vad är nästa steg för lösenord?

Även med all denna rörelse mot en lösenordslös framtid är det svårt för vissa att föreställa sig en framtid helt utan alla lösenord. Problemen med lösenord är nästan allmänt kända vid det här laget: de är lätta att knäcka, de är lätta att förlora, de är lätta att återanvända och de är lätta att stjäla. Men de har varit standarden i årtionden nu – att förstå en framtid utan dem är svårt, och det kommer utan tvekan att skapa lite motstånd från användare som helt enkelt inte är villiga att omfamna.

Ändå, när har användarens motvilja någonsin stoppat ett företag från att förnya sig? Med en sådan enad front vid det här laget är det osannolikt att företag plötsligt skulle vända sig bort från riktningen mot en lösenordsfri framtid bara för att vissa är ovilliga att följa med strömmen. Lösenord fasas ut av teknikföretag oavsett om vi användare är redo för det eller inte. Det kommer inte att hända över en natt, men om bara några år skulle det inte vara konstigt att se tillbaka på den här tiden i teknikens historia och komma ihåg att vara på randen av en lösenordslös tillvaro. Tänk på det så här: Om det resulterar i färre attacker, mindre stulen information och ökad säkerhet över hela linjen, så är det en förändring som utan tvekan är till det bästa.