Kunci laluan adalah masa depan, dakwa gergasi keselamatan
1Password telah membina reputasi untuk melindungi dan mengurus kata laluan anda dengan selamat dan Google mempunyai pasukan keselamatan yang terkenal di seluruh dunia untuk kerja yang dilakukannya untuk melindungi berbilion-bilion pengguna setiap hari. Kedua-duanya telah memberi amaran bahawa kata laluan kurang selamat daripada alternatif yang sedia ada dan lebih mudah digunakan. Kini 1Password telah mendedahkan secara eksklusif kepada saya bagaimana penggunanya berpusu-pusu kepada kunci laluan kerana mereka berusaha untuk meninggalkan kata laluan untuk masa depan yang lebih tahan penggodam dan tanpa kata laluan. Inilah yang anda perlu tahu dan sebab membuat langkah itu kurang menyakitkan daripada yang anda bayangkan.
Penggunaan Kunci Laluan Melonjak Apabila Pengguna Memahami Jelatang Pengganti Kata Laluan
Menurut statistik yang disediakan secara eksklusif kepada saya oleh ketua teknologi tanpa kata laluan 1Password sebelum penerbitan, Anna Pobletts, penggunaan kunci laluan telah meningkat dalam tempoh 12 bulan yang lalu dalam kalangan pengguna 1Password. Secara purata, 1 dalam setiap 3.4 pengguna 1Password mempunyai sekurang-kurangnya satu kunci laluan yang disimpan, dan terdapat lebih daripada 2.1 juta pengesahan kunci laluan dibuat setiap bulan. Sepanjang tahun lalu, terdapat 4.2 juta kunci laluan yang disimpan dalam 1Password. Minggu paling penting untuk penggunaan kunci laluan ialah 15 April 2024, apabila hampir 90,000 kunci laluan disimpan. Tarikh ini berkait rapat dengan pengumuman oleh X bahawa ia menambah sokongan untuk kunci laluan kepada pengguna iOS secara global pada 8 April. Nampaknya pengguna 1Password lebih cenderung untuk menggunakan kunci laluan pada masa ini, dengan 73% termasuk dalam kategori ini dan hanya 27% menjadi pemegang akaun perniagaan.
Yang paling menarik, dan pada pendapat saya yang tidak pernah merendah diri, statistik penting adalah mengenai bilangan organisasi yang telah menambah kunci laluan sebagai pilihan log masuk untuk pengguna. “Bilangan syarikat dalam direktori kunci laluan 1Password telah meningkat dua kali ganda dari tahun lepas,” Pobletts memberitahu saya, “kami telah melihat lebih daripada 200 syarikat menambah kunci laluan sebagai pilihan log masuk yang lancar, termasuk nama besar seperti Walmart, Amazon, Target, PlayStation, Discord, Canva dan banyak lagi.” Amazon baru-baru ini melaporkan bahawa ia kini mempunyai lebih daripada 175 juta pelanggan menggunakan kunci laluan, sebagai contoh.
Data ini, di samping fakta bahawa 1Password melihat purata 2.1 juta pengesahan kunci laluan sebulan, Pobletts berkata, “menunjukkan bahawa aplikasi bukan sahaja menambah sokongan kunci laluan sebagai pilihan, tetapi orang ramai memilih untuk menggunakannya berbanding kata laluan. Lebih banyak penyedia perkhidmatan utama yang menggunakan semua kekunci laluan, lebih cepat kita akan melihat suis ini.”
Teknologi Passkey Lebih Selamat Dan Lebih Mudah Digunakan Daripada Kata Laluan
Dilancarkan pada mulanya sebagai inisiatif oleh Apple, Google dan Microsoft, kunci laluan menggunakan piawaian keselamatan seperti FIDO dan WebAuthn. Anda boleh mencuba demo kunci laluan mudah di Passkeys.io dan lihat betapa tidak menyakitkannya mereka menggunakan dan mencipta. Pasukan keselamatan Google telah mencatat rekod untuk mengatakan bahawa “kunci laluan lebih pantas, lebih selamat dan lebih mudah daripada kata laluan dan pengesahan berbilang faktor, menjadikannya alternatif yang diingini kepada kata laluan dan perkembangan yang menjanjikan dalam perjalanan ke masa depan yang lebih selamat.”
Menjelaskan cara kunci laluan berfungsi, dan cara ia merupakan pengganti yang lebih selamat untuk kata laluan, ketua pegawai produk 1Password, Steve Won, berkata: “Setiap kunci laluan terdiri daripada dua kunci—kunci awam yang unik, yang dicipta dan disimpan pada pelayan syarikat itu. , dan kunci peribadi, yang disimpan pada peranti pengguna.” Kunci awam digunakan untuk mencipta cabaran yang hanya boleh diselesaikan oleh kunci persendirian. “Disebabkan ini,” kata Won, “kunci laluan hampir mustahil untuk dineka atau dipintas oleh penggodam kerana kunci dijana secara rawak dan tidak pernah dikongsi semasa proses log masuk.”
Jadi Mengapa Kata Laluan Belum Mati?
Saya bertanya kepada Anna Pobletts sama ada kunci laluan adalah kemajuan keselamatan yang begitu ketara, yang saya benar-benar percaya ia adalah, dan saya mengesyorkan agar setiap pembaca menyiasat lebih lanjut: Apakah yang menghalang orang daripada menerima pakainya? Maksud saya, statistik penggunaan kata laluan 1Password adalah menggalakkan tetapi tidak memusnahkan skalanya.
“Memandangkan kami telah menggunakan kata laluan selama beberapa dekad, kata laluan itu terlalu sebati dalam budaya kami untuk hilang dalam sekelip mata,” kata Pobletts, “pemahaman dan keselesaan awam yang lebih luas dengan kunci laluan akan menjadi kritikal untuk penggunaan kunci laluan secara besar-besaran.” Saya harus bersetuju bahawa kebanyakannya adalah ketidakbiasaan yang mungkin menghalang kebanyakan pengguna. Kata laluan adalah sangat sampah dalam melakukan tugas mereka; kita semua tahu itu, tetapi sekurang-kurangnya kita selesa menggunakannya. “Untuk lebih banyak organisasi menerima pembelian masuk untuk meneruskan dengan kunci laluan, atau pengguna individu berasa yakin untuk menggunakannya,” kata Pobletts, “tumpuan untuk mendidik orang ramai secara proaktif tentang kunci laluan adalah kunci dan boleh membantu mengurangkan jumlah pengurusan perubahan diperlukan untuk diterima pakai.” Sejujurnya, ini adalah salah satu sebab untuk artikel ini, jadi sila kongsi pautan kepadanya di media sosial anda dan dengan rakan anda supaya lebih ramai orang boleh mendapatkan mesej tiada kata laluan lagi!
Kunci Laluan Lebih Selamat Daripada Kata Laluan
Mari lihat beberapa sebab mengapa kunci laluan lebih selamat daripada kata laluan, jika itu mungkin membantu meyakinkan anda untuk menukar keselamatan log masuk anda. Berikut ialah tiga sebab yang menarik menurut Pobletts:
Kunci laluan ialah:
- Kuat secara lalai: Tidak seperti kata laluan yang lemah dan digunakan semula, kunci laluan tidak boleh diteka oleh penggodam kerana kerumitan semula jadinya.
- Pancingan data dan tahan kejuruteraan sosial: Penggodam tidak boleh mencuri dan menggunakan bukti kelayakan jika tiada bukti kelayakan untuk mencuri di tempat pertama. Memandangkan kunci peribadi tidak meninggalkan peranti anda, kunci laluan menghapuskan sepenuhnya jenis serangan biasa ini untuk pengguna.
- Mudah untuk mencipta dan menggunakan: Kunci laluan dijana secara automatik, tidak meninggalkan ruang untuk kesilapan manusia dan tiada apa-apa untuk diingati. Mereka juga menyediakan pengalaman yang sangat biasa kerana pengguna boleh membenarkan penggunaan kunci laluan mereka untuk membuka kunci mana-mana perkhidmatan dengan biometrik.
Jika Kunci Laluan Dipautkan Ke Telefon Pintar Anda, Apa Yang Berlaku Jika Ia Dicuri?
Setiap kali saya menulis apa-apa tentang kunci laluan sebagai alternatif yang lebih selamat kepada kata laluan, saya menerima e-mel dan mesej yang bertanyakan bagaimana perkara itu boleh berlaku jika semua telur keselamatan anda berada dalam satu bakul telefon pintar. Lagipun, jika telefon pintar anda hilang atau dicuri, bagaimana anda mengakses akaun anda dan tidak bolehkah pencuri atau penggodam menggunakan ini untuk keuntungan mereka? Pobletts menegaskan bahawa dalam kes sama ada kehilangan atau kompromi, kunci laluan memastikan orang selamat daripada kata laluan. “Apabila kunci laluan dibuat pada peranti mereka, ia akan disegerakkan merentas semua peranti mereka dalam ekosistem,” kata Pobletts, “kunci laluan tidak terikat pada peranti mereka yang hilang, tetapi pada akaun keseluruhan mereka dan mereka boleh memulihkan kunci laluan mereka pada peranti lain dengan melog masuk ke penyedia kunci laluan mereka, sama ada Rantai Kunci iCloud Apple atau 1Password.”
Apabila anda tidak mempunyai akses kepada peranti lain, tapak web yang menyokong kunci laluan juga bertanggungjawab untuk menyediakan pemulihan akaun atau pilihan sandaran untuk pengguna untuk mengelakkan situasi ini daripada berlaku dengan SMS, pautan ajaib e-mel atau kod sandaran untuk mengesahkan semula, Pobletts memberitahu saya . “Perkara yang sama berlaku untuk peranti yang terjejas,” kata Pobletts, “tapak web dan pembekal kunci laluan mempunyai tanggungjawab bersama untuk membenarkan anda mengurus kunci laluan dan peranti anda – termasuk menyahkebenaran peranti atau kunci laluan yang anda tidak kawal lagi.”
Kata Laluan Sudah Mati, Hidup Kunci Laluan
1Password, bersama-sama dengan banyak syarikat teknologi lain, telah bekerjasama dengan perikatan FIDO untuk menerbitkan draf kerja set spesifikasi baharu yang, setelah dilaksanakan oleh penyedia kunci laluan utama, akan membenarkan kunci laluan import dan eksport dengan cara yang selesa dan selamat. “Pada 2025, kami akan melihat lebih banyak syarikat bertemu pengguna di mana mereka berada. Akan ada penambahbaikan kritikal seperti keupayaan untuk mencipta kunci laluan secara automatik untuk pengguna, menggunakan kunci laluan merentas berbilang domain untuk jenama yang sama, dan banyak lagi yang akan memudahkan tapak web untuk memberikan pengalaman pengguna terbaik dalam kelas dengan kunci laluan,” Pobletts menyimpulkan. Saya benar-benar berharap bahawa 2025 adalah tahun yang boleh kita katakan, tanpa ironi, bahawa kata laluan telah mati, hidup kunci laluan itu.
