pwd-change-fixed

Lei av passord?

Nei, det er ikke bare deg og kanskje er hele modellen moden for endring.

Mandag denne uken kom nyheten om at potensielt ⅔ av alle verdens nettsteder er rammet av en feil, kalt Heartbleed, som i praksis betyr at dører man trodde var låst har stått åpne i to år. All informasjon til/fra en server har umerkelig kunnet bli plukket opp, inkludert passord og andre sensitive data. Det hele repareres nå ved at nettsteds-eierne må oppdatere programvaren som inneholdt feil, og deretter må alle bruke hele helga til å endre passord.

Feilen er svært alvorlig, og det er all mulig grunn til å gjøre som sikkerhetsekspertene råder en til. Men for oss som jobber med teknologi og brukeropplevelse, er det samtidig verdt å lytte til folks forvirring og frustrasjon. Frustrasjonen ble særlig stor da det først kom beskjed om at man skulle bytte passord, og deretter at man skulle vente litt. Kanskje. På noen tjenester.

Irritasjonen over passord er ikke ny, den er snarere konstant og blir multiplisert for hvert passord man må endre. I praksis fører det til at mange ikke gidder, og at mange av dem som faktisk endrer passord, endrer til usikre passord som «123456» og «passord».

 Lei av passord?

Grunnproblemet er at modellen med brukernavn og passord ikke fungerer i dagens verden.

For vanlige folk

  • At folk skal ha og huske lange, tilfeldige og unike passord for hver eneste tjeneste, er for mye å be om. All erfaring tilsier at folk ikke gidder, og det med god grunn: Man ber folk om å komplisere hverdagen sin, en hverdag som for mange består av flere titalls innlogginger.
  • Man kan slippe å huske passord ved hjelp av programmer som 1Password og LastPass, men passord på avveie vil fortsatt være et problem. Sikkerhetsmodellen er ikke bedret. Og for mange av de som har bedre ting å gjøre enn å lese blogger som dette, er det fortsatt enklere å skrive «123456» enn å sette seg inn i et passordprogram.
  • Prosedyrene rundt innlogging og endring av passord er ofte forvirrende for folk – for eksempel er problematikk rundt «glemt passord» blant de vanligste forespørslene til hjelpetelefoner. Dette gjør i praksis at folk ikke bytter passord ofte nok.
  • Passord er ikke sikrere enn nettstedets «glemt passord»-prosedyre. Her er problemet at hvis man for eksempel kan ringe en support-telefon og lure dem til å endre passordet, er ikke passordet verd stort, samme hvor sikkert og vanskelig det var i utgangspunktet.

For de som eier nett-tjenester

  • Det er en stor risiko for at et nettsted sitter med mye sensitiv informasjon, som de ikke kan garantere sikkerheten for, og hvor en del av risikoen går ut på at brukeren kan ha benyttet det samme passordet andre steder. Faren for tap av data er en ting, men tapt omdømme kan være like utslagsgivende for mange firmaer og organisasjoner.
  • Det koster mye å tilby brukerstøtte, inkl hjelp når noen glemmer passordet.
  • Å overlate identifikasjon til en tredjepart (for eksempel «Logg inn via Facebook») er ikke ønskelig for mange, fordi man overlater både verdi og ansvar til noen andre.

Finnes det en enkel løsning?

Brukervennlighet og sikkerhet blir ofte satt opp som motsetninger. Men med brukernavn/passord er det slik at en dårlig brukeropplevelse fører til at folk velger den usikre veien. Vi er nødt til å finne modeller som automatiserer det som skal være vanskelig, dvs. det å lage lange «nøkler» med tilfeldige kombinasjoner av bokstaver/tall, og samtidig bygger vennlige, forutsigbare brukeropplevelser rundt selve identifiseringen.

Noen datamaskiner og telefoner har hatt fingeravtrykklesere i mange år allerede, men stort sett bare for å logge inn på selve dingsen, og ikke til bruk på internett-tjenester. Et mer grunnleggende problem er at de egentlig bare bygger et skall utenpå brukernavn/passord-modellen: Når fingeravtrykkleseren på telefonen ikke gjenkjenner min svette finger, må jeg skrive inn et passord i stedet.

Ny situasjon krever ny modell

Utfordringen er altså å løse problematikken både i brukergrensesnittet og i teknologilaget, og helst på en global skala, slik at man ikke får ulike løsninger for hvert nettsted. Hvis Heartbleed-feilen er en så stor krise som det virker som, får vi håpe store aktører i bransjen evner å jobbe sammen om å finne ny løsninger.

Modellen med brukernavn og passord ble laget i en tid da datmaskiner knapt nok var i nettverk. Serien av hackede databaser, lekkasjer og simple tekniske hull siste året har vist at tiden er overmoden for å tenke på nye modeller. Vi trenger sikkerhet som matcher hvor viktig nettet er for oss, og som passer for de som bruker nettet mest: Folk flest.

Oppdatering 22/04:

The Verge meldte i forrige uke at flere industrigiganter, inkl Microsoft, Google, og PayPal allerede i flere år har jobbet med en modell for passordløs innlogging.

Publisert