Men deras osofistikerade natur gör dem också sårbara för att bli gissade, delade, stulna eller glömda, vilket gör dem till en ganska dålig säkerhetsmekanism totalt sett.
Vad är en lösenordsnyckel?
Ange lösenord – den coolare, mer tekniskt kunniga yngre brodern av lösenord. Nyckelnycklar är beroende av PIN-koder, svepmönster eller biometrisk information – som fingeravtryck eller ansiktsskanningar – för att verifiera en användares identitet.
Nyckelnycklar använder WebAuthn-standarden för kryptografi med offentliga nyckel, som genererar ett offentligt-privat nyckelpar på användarenheter. Som ett resultat kan de inte stjälas eller glömmas som ett lösenord eller en fysisk nyckel.
Lösenord vs lösenord: Vilket är säkrare?
Nyckel och lösenordssäkerhet skiljer sig i grunden i sin design, tillvägagångssätt och effektivitet. Vi bryter ner några av de viktigaste skillnaderna mellan autentiseringsåtgärderna nedan.
Nyckelns cybersäkerhet är i en annan liga
Det är ingen hemlighet att lösenord är lätta att hacka. Enligt forskning från Hive Systems kan enkla lösenord under 10 tecken gissas inom 24 timmaroch de med sex eller färre tecken kan knäckas direkt.
Detta skulle inte vara ett stort problem om lösenordshygienen var konsekvent hög, men det är det inte. Faktum är att det vanligaste lösenordet fortsätter att vara “lösenord” år efter år, och 85 % av människorna har erkänt återanvända lösenord på flera webbplatser.
Lyckligtvis, genom att använda biometriska data och kryptografiska metoder som är nästan omöjliga att förfalska, kan lösenord rätta till många av dessa cybersäkerhetsproblem.
Endast hackare med åtkomst till din autentiseringsenhet och din biometriska information kommer att kunna göra intrång i ditt konto, vilket gör fall av inträngda lösenord nästan ovanliga. Detta gör också lösenord helt immuna mot nätfiskeattacker eftersom lösenord inte kan skrivas ut eller skrivas ner, och stulna referenser är endast giltiga när de används på specifika, användarägda enheter.
Med forskning från Deloitte tillskrivande 91 % av cyberattackerna För nätfiske är fördelarna med lösenordsnycklar tydliga för företag och enskilda användare.
Nyckeln är bekvämare
Ingen tycker om att skapa, komma ihåg och använda klumpiga, komplexa lösenord. Det är tråkigt, tidskrävande och obekvämt. En fras har till och med myntats för att beskriva ångesten människor känner när de måste komma ihåg en överdriven mängd lösenord som en del av sin dagliga rutin: lösenordströtthet.
Lösenord, å andra sidan, kräver bara att användare konfigurerar en privat nyckel en gång initialt, vilket gör att de kan autentisera sig sömlöst och snabbt efter denna punkt. Detta påskyndar inte bara inloggningsprocessen, det betyder också att användare inte längre behöver komma ihåg flera olika lösenord samtidigt.
Lösenord har högre inloggningsframgång
Om du inte använder en lösenordshanterare, eller har ett Einstein-liknande fotografiskt minne, kommer du ibland att glömma ditt lösenord. Om du glömmer ditt lösenord blir det svårare för dig att komma in på ditt konto och kan till och med leda till att ditt konto blockeras om du anger fel inloggningsuppgifter för många gånger.
Däremot har lösenordsnycklar en mycket högre framgångsfrekvens för inloggning eftersom det är lätt att glömma en komplex kod, men det är svårare att tappa bort ditt eget biometriska material. Denna distinktion backas upp av senaste data från Googlesom avslöjade att medan lösenord har en genomsnittlig framgångsfrekvens på 13,8 % på plattformen, lyckades lösenorden 63,8 % av gångerna.
Lösenord är fortfarande mer populära överlag
Nyckelnycklar blir mycket vanligare, men de stöds fortfarande inte universellt.
WebAuthn-autentisering är kompatibel med de flesta plattformar, men det finns ett antal anledningar till att webbplatser är långsamma med att övergå från lösenord. För det första är lösenorden bekanta. Alla vet vad de är och hur de fungerar, så att hålla fast vid dem begränsar behovet av personalutbildning eller kundförklaringar.
För det andra, med verifieringsmetoden fortfarande i sin linda, har många webbplatser klagat på dess förmåga att hantera fel konsekvent över plattformar. Specifikt är felhanteringen på webbläsarna Chrome och Firefox inte så omfattande som den verkar vara på Safari, vilket avskräcker många webbplatser från att byta.
Även om kryptografi till stor del anses vara mycket säker, hindrar oro över biometrisk integritet också många anställda och konsumenter från att värma sig till metoden. Du kan använda lösenordskatalog för att lära dig mer om vilka webbplatser som stöder och inte stöder lösenord med lösenord.
