Passord dør, lenge leve adgangsnøkler. Praktisk talt hele teknologiindustrien ser ut til å være enig i at heksadesimale passord må dø, og at den beste måten å erstatte dem på er med kryptografiske nøkler som har blitt kjent som passord. I utgangspunktet, i stedet for å la deg skrive en setning for å bevise at du er deg, nettsteder og apper bruk en standard kalt WebAuthn å koble direkte til et token du har lagret – på enheten din, i passordbehandlingen din, til slutt omtrent hvor som helst – og autentisere deg automatisk. Det er sikrere, det er mer brukervennlig, det er bare bedre.
Overgangen kommer imidlertid til å ta en stund, og selv når du kan bruke passord, vil det ta en stund før alle appene og nettstedene dine lar deg gjøre det. Men Dashlane prøver å hjelpe til med å flytte ting, og kunngjorde i dag at den integrerer passord i passordbehandleren på tvers av plattformer. “Vi sa, vet du hva, jobben vår er å gjøre sikkerheten enkel for brukere,” sier Dashlane-sjef JD Sherman, “og dette er et flott verktøy for å gjøre det. Så vi burde faktisk tenke på å innlede denne passordløse epoken.»
Fremover kan Dashlane-brukere begynne å sette opp passord for å logge på nettsteder og apper der de tidligere ville ha opprettet passord. Og mens systemer som Apples kommende implementering i iOS 16 ofte vil innebære å ta et bilde av en QR-kode for å logge på, sier Dashlane at det kan gjøre prosessen enda enklere fordi den har apper for de fleste plattformer og en utvidelse for de fleste nettlesere.
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/23983280/Dashlane_Passkey_Demo.jpeg)
For å demonstrere delte Rew Islam, Dashlanes ingeniørdirektør, skjermen sin med meg over Zoom og åpnet WebAuthn-nettstedet – så få apper støtter passord at standardens nettsted er den beste måten å teste dem på – og skrev inn e-postadressen hans for å registrere seg en ny konto. “På dette tidspunktet ville du danse med telefonen, du ville skanne en QR-kode, men her i hjørnet er Dashlane som: ‘Hei, vil du lage en ny nøkkel med Dashlane?’ Og du klikker på bekreft og det er gjort.”
Passnøkkelteknologien fungerer, sier Islam. Det har det en stund, og selskaper har testet det og begynt å implementere det i flere år. Den største utfordringen for bransjen har vært å få alle om bord med samme modell for fremtiden for autentisering, noe som faktisk har skjedd – Google, Apple, Microsoft og andre satser alle på den samme underliggende nøkkelteknologien, administrert gjennom FIDO-alliansen. Apple legger til passordnøkkelstøtte til iCloud-nøkkelring, slik at brukere kan logge på enhetene og appene sine bare ved autentisering med Touch ID eller Face ID; Google planlegger også støtte for passord i Android og Chrome. Microsoft har bygget passordnøkkelstøtte i noen tid ved å bruke Windows Hello og andre autentiseringsverktøy.
Til syvende og sist kan det å konkurrere med teknologigigantene være et problem for Dashlane og de andre passordbehandlerne – det er vanskelig å gjøre den innebygde programvaren som Google, Apple og Microsoft kan levere sammen med enhetene sine. Men foreløpig er Dashlane glad for å ha verdens største selskaper, og deres tilsvarende store markedsføringsbudsjetter, som forteller verden om passord.
«FIDO og de tre store plattformleverandørene har lagt ned mye markedsføring, mye meldinger, for å få folk ut av dette stoffet som er ‘ok, skriv inn passordet mitt’», sier Islam. “Det har ingenting med teknologi å gjøre – det er kultur og brukeratferd.”
Og ja, det vil være vanskelig å konkurrere, sier Sherman, men er det ikke alltid det? “Teknologien endrer seg, og de store plattformene har mye makt. Jeg har aldri jobbet i en bransje der det ikke var tilfelle.»
Ettersom flere plattformer autentiserer med passord, sier Islam, vil det også hjelpe med adopsjon. Han påpeker at de fleste av disse selskapene hater passord like mye som brukere gjør og har mange insentiver til å bytte. Det viktigste stikkpunktet foreløpig er mobil; Android og iOS får adgangsnøkkelstøtte, men Islam sier at han forventer at tredjeparter som Dashlane ikke vil få tilgang til mobilnøkkelteknologi før tidligst neste år.
De neste månedene kommer nesten helt sikkert til å bli en sesong med passord, ettersom sikkerhetsapper av alle slag begynner å støtte dem og apper begynner å la deg bruke dem. FIDO-alliansen er en hvem-er-hvem av selskapene du ønsker å bli investert i prosjektet, og med så mye av teknologien avgjort, er det bare et spørsmål om implementering nå. Passord er ikke døde ennå, men vi vet hva som vil drepe dem. Og det våkner sakte til liv.