Snart kan passord bli en saga blott

[AfterGlow]

Nytt, spennende initiativ på gang.

Snart kan passord bli en saga blott

[geir__hk]

Dette kan jo løses relativt enkelt allerede i dag.

 

Bare å bruke enelleranna Linux-distro der hjemmemappa er kryptert, dermed er dataen til nettleser - inkludert lagrede passord - utilgjengelig for snokere.

 

Eventuelt bruk nettlesere med mulighet for flere profiler (Firefox vet jeg støtter dette) hvor det settes passord på profilen som benyttes til å logge seg inn på nettsider med passord.

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

[Serpentbane]

Dette kan jo løses relativt enkelt allerede i dag.

 

Bare å bruke enelleranna Linux-distro der hjemmemappa er kryptert, dermed er dataen til nettleser - inkludert lagrede passord - utilgjengelig for snokere.

 

Eventuelt bruk nettlesere med mulighet for flere profiler (Firefox vet jeg støtter dette) hvor det settes passord på profilen som benyttes til å logge seg inn på nettsider med passord.

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

 

Om alle hadde gjort dette ville myten om at Linux by design er trygt fått seg en kraftig smell for baugen. Linuxes største fordel er nedslagsfeltet for de som skriver skadelig programvare.

[maedox]

Dette kan jo løses relativt enkelt allerede i dag.

 

Bare å bruke enelleranna Linux-distro der hjemmemappa er kryptert, dermed er dataen til nettleser - inkludert lagrede passord - utilgjengelig for snokere.

 

Eventuelt bruk nettlesere med mulighet for flere profiler (Firefox vet jeg støtter dette) hvor det settes passord på profilen som benyttes til å logge seg inn på nettsider med passord.

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

 

Øøø, hæ? 

 

1. Poenget var at passord skulle avskaffes. Så nei, det kan ikke "løses relativt enkelt".

2. Kryptert hjemmekatalog har ingen betydning så lenge du er logget inn. Da er den ikke kryptert lenger.

3. Flere profiler med flere passord hjelper jo ikke på å bli kvitt passord.

[geir__hk]

Serpentbane: Du kan jo prøve å søke etter "is windows more safe than linux" på youtube, og så gjør du samme søket men der Windows/Linux bytter plass. Men dette blir jo off-topic så jeg lar det bare være, tenker den diskusjonen kan tas på et annet forum.

 

Det første jeg tenker nå jeg ser løsninga presentert er at det må standardiseres på et vis. Og så bør det jo implementeres i alle nettlesere for eksempel, ellers kan det fort oppstå en monopolsituasjon - f.ex ved at bare Internet Explorer støtter det + må ha windows-driver installert, da går det 5 år og så finnes det hverken drivere eller programvare som støtter enheten.

 

maedox: Ja, hjemmekatalogen er eksponert for egen brukerprofil og brukerens prosesser all den tiden du er innlogget. Hva med en sånn enhet da? Hvis en kjeltring får med seg både maskinen og nøkkelen mens f.ex Facebook er åpen, så skulle tyven kunne gjøre alskens galt med profilen du er inne på - eller til og med få tilgang til andre nettsider óg.

 

Igjen vil det være et spørsmål om tid før det dukker opp en slags ny wannacry-infeksjon som ødelegger "passordene" til folk. Eventuelt målrettet malware som er i stand til å hente ut den nødvendige informasjonen for å la kriminelle få full aksess til alle dine "passord". Husk at vi snakker brukere som vil unngå bruk av passord, og da vil jeg påstå at den samme brukermassen neppe er så veldig nøye med annen sikkerhet heller.

[Deimos_Anomaly]

*snip*

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

Jeg forstår det sånn at dette vil fungere noenlunde lignende som Google tofaktor gjør med Android i dag der man skriver inn e-post og passord for så å måtte låse opp telefonen og trykke ok, bare uten passord.

 

Poenget er vel å få til en standard som gjør at det kan benyttes med vilkårlige tjenester uavhengig av tredjepart-kontoer og med vilkårlige enheter, enten telefoner eller eksterne spesialenheter som gjør det sikkert nok til at man kan hoppe over passord steget.

Endret 11. april 2018 av Deimos_Anomaly

[Junk Inbox]

Håper det kommer kompatible fingeravtrykk lesere for PC da. Windows Hello passer jo bare til noe få kamera enheter.

[Bolson]

Det første jeg tenker nå jeg ser løsninga presentert er at det må standardiseres på et vis. Og så bør det jo implementeres i alle nettlesere for eksempel, ellers kan det fort oppstå en monopolsituasjon - f.ex ved at bare Internet Explorer støtter det + må ha windows-driver installert, da går det 5 år og så finnes det hverken drivere eller programvare som støtter enheten.

 

Er faktisk det som er poenget - dette er en standardisert løsning som implementeres identisk i alle nettlesere - fordi det er en W3C standard. WebAuth er en protokoll for implementering av sikre påloggingsrutiner, og FIDO er en allianse av de store aktørene som utvikler standarder for autentisering - både rammeverk og tofaktor. YubiKey og Windows Hello er begge FIDO kompatible. Men FIDO er rammeverk for all type autentisering ikke bare for nettsider/nettløsninger. WebAuth og FIDO gir tilsammen den nødvendige standard.

 

Ellers er det at Linux er mye sikrere enn Windows i dag bare en myte. Forskjellen i sikkerhet mellom Linux, Windows og OSX er marginal. YouTube er uansett ingen relevant kilde for dette.

[Junk Inbox]

Dette hadde vert enda bedre viss man kunne bruke det til å logge inn på apper/programmer i alle OS   Det er veldig greit med noen apper bl.a Lastpass som støtter det på mobil med biometri. 

Endret 13. april 2018 av Junk Inbox

[AnarCon]

Fins allerede et utmerket alternativ til passord: https://www.grc.com/sqrl/sqrl.htm