Gå til innhold

Passordfri innlogging har blitt offisiell webstandard

AfterGlow

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Så... alle egga i samme kurv altså.

 

Rent teoretisk holder det altså å få kontroll over f.eks. telefonen til en eller annen for virkelig å kunne stjele hele personligheten (fordi en da kommer inn overalt). Høres jo veldig lettvindt ut.

Lenke til kommentar
Gjest Slettet+8917234

Gjest Slettet+8917234

Skrevet
Skrevet

Bruker LastPass for generering av passord til enhver tjeneste jeg har. Sikrer kontoen ved hjelp av 2FA som gjør at nye enheter ikke får lastet ned LastPass filen, selv om jeg skulle få masterpassordet på avveie.

 

Backup tilgang ved f.eks død eller annet ved å gi tilgang til noen utvalgte etter et visst antall dager er en veldig nyttig og like sikker løsning.

 

Går selskapet under plutselig, vil man fortsatt kunne hente ut alt fra lokal kopi på tidligere innloggede/godkjente enheter. Enkel eksport løsning også innebygget, rett til regneark for å importere inn i ny løsning.

 

Setter en høy kryptering i innstillinger, så å knekke koden uten å vite passordet vil være umulig for all fremtid. Gir et sekund eller to i forsinkelse ved dekryptering, men en trade-off jeg tar personlig.

 

Anbefaler også klienter til å bruke dette, da deling uten å dele selve passordet er enkelt og sikrer klienten.

 

Så for meg er dette perfekt, for noen år til, istedenfor passordfri løsninger (har brukt LastPass i flere år allerede).

Lenke til kommentar
Pop

Pop

Skrevet
Skrevet

Setter en høy kryptering i innstillinger, så å knekke koden uten å vite passordet vil være umulig for all fremtid. Gir et sekund eller to i forsinkelse ved dekryptering, men en trade-off jeg tar personlig.

 

 

For all fremtid? Det var en dramatisk uttalelse.

Skal vi snakkes igjen når kvantedatamaskinene begynner å fungere greit? Det trenger ikke være veldig lenge til. :)

Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet (endret)

Så... alle egga i samme kurv altså.

 

Rent teoretisk holder det altså å få kontroll over f.eks. telefonen til en eller annen for virkelig å kunne stjele hele personligheten (fordi en da kommer inn overalt). Høres jo veldig lettvindt ut.

 

En inntrenger som får tak i mobiltelefonen din (og som klarer å låse den opp) vil fortsatt ha tilgang til alle nettsider og apper du var logget inn på med vanlig passord også.

 

Man kan med denne nye standarden fortsatt ha forskjellige nøkler til forskjellige nettsider, hvis det er ønskelig. Dog er det er noe upraktisk.

 

Mye viktigere er derimot at man kan ha forskjellige nøkler per enhet (altså det vil fungere slik som ssh-nøkler fungerer i dag), og la flere nøkler få tilgang til samme konto. Det vil si at du kan ha en nøkkel på laptopen, en på mobiltelefonen, en på skrivebordsPCen hjemme, og så videre. Hvis du mister mobiltelefonen, trenger du kun å fjerne tilgang til nøkkelen fra mobiltelefonen. Du slipper dermed å tenke på å oppdatere passord på alle de andre enhetene. Alt du trenger å gjøre er å generere en ny nøkkel for din nye mobiltelefon. 

 

På samme måte kan du velge hvilke kontoer nøkkelen på mobiltelefonen skal ha tilgang til, og dermed unnlate å gi mobiltelefon tilgang til sider du eventuelt måtte definerer som sensitive. 

Endret av Slettet+5132
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...