Populäraste lösenordet 2022 är password

Ok, låter rimligt då

Det problematiska med FIDO "passkeys" är väl just plattformslåsningen. Men om/när vi fått något slags möjlighet till synk så...

Jag blev förvånad över att ”dinmamma” inte ens är med på listan, vilket jag har för mig var populärt för ett par år sen.

Jobbat en del i offentlig sektor och där är ju säkerhetstänket rent kontraproduktivt istället. Som någon annan skrev, byte av lösenord med jämna mellanrum leder enbart till att de blir simplare och mer lättknäckta.

De fatttar ju inte att det blir osäkrare, jag har skrivit ner lösenordet på datorn och på senare tid noterar det i Iphone istället. Är ju inte bättre säkerhetsmässigt för företaget.

Vi är f*n människor, hålla koll på lösenord till e-mail, jobb, bank id, swecklockers etc. etc. deg går bara inte. till sist använder man samma skit överallt nästan...

Det är ju inte så webauthn funkar, biometri är ju bara en pin till din hårdvara som har privata nyckeln. De är inte din biometri som på nått sätt utgör din privata nyckel eller på nått sätt skickas för att logga in.

Lösningen har ju vart på g länge och den heter webauthn

Du kan ju använda en hårdvarunyckel (med pin) för webauthn, då är man inte låst till en platform. Men jag håller med dig, det finns saker kvar att lösa innan det på stor skala kan ersätta lösenord.

Så när börjar sweclockers stödja webauthn?

Jag pratar inte om webauthn, jag pratar om Face ID och Touch ID som nämns i texten i ditt inlägg.

Jag har försökt. Innan jag testade LN2 så brukade jag ta 18cmPenisClockers som lösenord.

Den är inte lång, men den är smal.

Nu får du gärna upplysa mig, eftersom jag inte är någon cybersäkerhetsexpert (Och heller inte den som utvecklar SweClockers säkerhetsverktyg), men är webauthn den allmänt vedertagna standarden alla använder eller den tveklöst bästa lösningen?

Det är lösningen på lösenord som har jobbats på i 10 år. Microsoft, Apple, Google, Mozilla, Facebook med flera står bakom den. Support för alla stora OS och webbläsare finns. Nu saknas bla stöd hos tjänsterna.

Se mer på https://webauthn.guide/

Jag måste missförstått vad du refererade till. Jag klicka tillbaka till din kommentar och förstår inte i vilket sammanhang det handla om.

Matnyttig läsning. Tackar!

Jo, det var dock just passkeys-lösningen som jag kommenterade.

Har lite svårt att se att hårdvarunycklar blir lösningen för "vanliga människor", men om någon annan väljer att bygga en bättre webauthn-kompatibel lösning så skulle det ju absolut kunna bli succé.

Som jag ser det lanseras dock Passkeys i sig som en skrämmande kortsiktig och ogenomtänkt lösning med tanke på hur viktigt detta är. Huvudproblemet jag ser summeras som följer:
* Det skapas en unik nyckel för varje tjänst.
* Nycklarna hålls inlåsta i ett specifikt ekosystem (Microsoft, Google, Apple), där ekosystemägarna tydligt verkar se det som en konkurrensfördel att *inte* ha en lösning för att låta användaren synka nycklar mellan *alla* sina enheter. På riktigt verkar de ju resonera "ditt eget problem om du även använder någon annans enheter än våra, lycka till att lösa det".
* Effektivt alltså en nyckel per tjänst och klientekosystem, och helt upp till användaren att se till skapa motsvarande nycklar i alla ekosystemen de är beroende av.

Men ja, man kan hoppas på att de antingen tvingas tänka om, eller förmodligen bättre om någon oberoende aktör skapar ett system som kan dra nytta av webauthn och fokuserar på att lösa användarnas problem istället för att bara se en chans att låsa in dem.

Det värsta jag har sett är folk som haft klisterlappar med lösenordet fäst på datorskärmen.
När jag var yngre och spelade Resident Evil och hittade rapporter med "lösenordet är ändrat till XXXXX" trodde jag var något som bara gjordes för att förenkla speldesign, men uppenbarligen överträffar verkligheten fiktion.

Jag använder mig av tipset som XKCD-strippen skrev om men går inte in på mer detaljer än då:

Jag missförstod dig en del då. Passkeys är ju bara som du säger en synktjänst för webauthn nycklar i ett idag stängt ekosystem. Du skrev det i citattecken efter FIDO så jag tolkade det lite fritt. Varken Microsoft eller Google har ju lanserat sin tjänst ännu, så att Apple inte integrerar mot någon annan är ju inte helt oväntat. Men det är möjligt att allt med webauthn dör här om ingen vill lösa synk biten, men jag väljer att vara optimistisk. Tex https://www.future.1password.com/passkeys/ påstår sig att jobba på det.

Mitt favorit lösenord är baserat på min mormors flicknamn med lite tecken före & efter samt med lite siffror därimellan.

Åtminstone som jag förstår det så har Microsoft, Apple, och Google alla bara sagt att de synkar nycklar mellan "sina egna enheter".

Som jag förstår det så har de någon lösning för att med QR-kod eller motsvarande låta en enhet (typiskt telefon, antar jag) logga in för en annan enhets räkning, så det kan ju delvis hantera problemet om man då t.ex. har alla sina nycklar på telefonen.

Men om du t.ex. byter från en Ios-baserad till en Android-baserad telefon så är du typ rökt... likaledes som du sajnat upp dig för en tjänst på din Windows-dator och sedan behöver logga in på din telefon.

Har gärna fel, är lite orolig att detta slår igenom utan att bli fixat med tanke på vilka aktörer som står bakom.

Ja, min oro grundar sig väl i hur just Passkeys presenterats och hur frågor besvarats. De hade ju iaf ingen plan för att synka med varandra eller motsvarande när de fick frågor om detta, de verkar snarast tagna på sängen (spelat? eller extremt oföutseende?) om jag minns rätt.

Och ja, jag hoppas ju att någon annan aktör kliver in och löser användarnas problem. Hur möjligt det är beror väl lite på hur Passkeys integereras av jättarna.