Gå til innhold

Snart kan passord bli en saga blott


Anbefalte innlegg

Videoannonse
Annonse

Dette kan jo løses relativt enkelt allerede i dag.

 

Bare å bruke enelleranna Linux-distro der hjemmemappa er kryptert, dermed er dataen til nettleser - inkludert lagrede passord - utilgjengelig for snokere.

 

Eventuelt bruk nettlesere med mulighet for flere profiler (Firefox vet jeg støtter dette) hvor det settes passord på profilen som benyttes til å logge seg inn på nettsider med passord.

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

Lenke til kommentar

Dette kan jo løses relativt enkelt allerede i dag.

 

Bare å bruke enelleranna Linux-distro der hjemmemappa er kryptert, dermed er dataen til nettleser - inkludert lagrede passord - utilgjengelig for snokere.

 

Eventuelt bruk nettlesere med mulighet for flere profiler (Firefox vet jeg støtter dette) hvor det settes passord på profilen som benyttes til å logge seg inn på nettsider med passord.

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

 

Om alle hadde gjort dette ville myten om at Linux by design er trygt fått seg en kraftig smell for baugen. Linuxes største fordel er nedslagsfeltet for de som skriver skadelig programvare.

  • Liker 1
Lenke til kommentar

Dette kan jo løses relativt enkelt allerede i dag.

 

Bare å bruke enelleranna Linux-distro der hjemmemappa er kryptert, dermed er dataen til nettleser - inkludert lagrede passord - utilgjengelig for snokere.

 

Eventuelt bruk nettlesere med mulighet for flere profiler (Firefox vet jeg støtter dette) hvor det settes passord på profilen som benyttes til å logge seg inn på nettsider med passord.

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

 

Øøø, hæ? 

 

1. Poenget var at passord skulle avskaffes. Så nei, det kan ikke "løses relativt enkelt".

2. Kryptert hjemmekatalog har ingen betydning så lenge du er logget inn. Da er den ikke kryptert lenger.

3. Flere profiler med flere passord hjelper jo ikke på å bli kvitt passord.

  • Liker 6
Lenke til kommentar

Serpentbane: Du kan jo prøve å søke etter "is windows more safe than linux" på youtube, og så gjør du samme søket men der Windows/Linux bytter plass. Men dette blir jo off-topic så jeg lar det bare være, tenker den diskusjonen kan tas på et annet forum.

 

Det første jeg tenker nå jeg ser løsninga presentert er at det må standardiseres på et vis. Og så bør det jo implementeres i alle nettlesere for eksempel, ellers kan det fort oppstå en monopolsituasjon - f.ex ved at bare Internet Explorer støtter det + må ha windows-driver installert, da går det 5 år og så finnes det hverken drivere eller programvare som støtter enheten.

 

maedox: Ja, hjemmekatalogen er eksponert for egen brukerprofil og brukerens prosesser all den tiden du er innlogget. Hva med en sånn enhet da? Hvis en kjeltring får med seg både maskinen og nøkkelen mens f.ex Facebook er åpen, så skulle tyven kunne gjøre alskens galt med profilen du er inne på - eller til og med få tilgang til andre nettsider óg.

 

Igjen vil det være et spørsmål om tid før det dukker opp en slags ny wannacry-infeksjon som ødelegger "passordene" til folk. Eventuelt målrettet malware som er i stand til å hente ut den nødvendige informasjonen for å la kriminelle få full aksess til alle dine "passord". Husk at vi snakker brukere som vil unngå bruk av passord, og da vil jeg påstå at den samme brukermassen neppe er så veldig nøye med annen sikkerhet heller.

Lenke til kommentar
*snip*

 

Eller vent litt: Var det sånn at brukerne ikke skulle bruke passor overhodet?

Jeg forstår det sånn at dette vil fungere noenlunde lignende som Google tofaktor gjør med Android i dag der man skriver inn e-post og passord for så å måtte låse opp telefonen og trykke ok, bare uten passord.

 

Poenget er vel å få til en standard som gjør at det kan benyttes med vilkårlige tjenester uavhengig av tredjepart-kontoer og med vilkårlige enheter, enten telefoner eller eksterne spesialenheter som gjør det sikkert nok til at man kan hoppe over passord steget.

Endret av Deimos_Anomaly
Lenke til kommentar

Det første jeg tenker nå jeg ser løsninga presentert er at det må standardiseres på et vis. Og så bør det jo implementeres i alle nettlesere for eksempel, ellers kan det fort oppstå en monopolsituasjon - f.ex ved at bare Internet Explorer støtter det + må ha windows-driver installert, da går det 5 år og så finnes det hverken drivere eller programvare som støtter enheten.

 

Er faktisk det som er poenget - dette er en standardisert løsning som implementeres identisk i alle nettlesere - fordi det er en W3C standard. WebAuth er en protokoll for implementering av sikre påloggingsrutiner, og FIDO er en allianse av de store aktørene som utvikler standarder for autentisering - både rammeverk og tofaktor. YubiKey og Windows Hello er begge FIDO kompatible. Men FIDO er rammeverk for all type autentisering ikke bare for nettsider/nettløsninger. WebAuth og FIDO gir tilsammen den nødvendige standard.

 

Ellers er det at Linux er mye sikrere enn Windows i dag bare en myte. Forskjellen i sikkerhet mellom Linux, Windows og OSX er marginal. YouTube er uansett ingen relevant kilde for dette.

  • Liker 3
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...