Skipt verður út mörgum lykilorðum þínum á netinu innan árs fyrir svokallaðan aðgangslykil, sem er dulmálslykla-app sem verður sett upp í snjallsímanum þínum eða öðrum stafrænum tækjum.
Upplýsingatæknirisarnir Apple, Google og Microsoft hafa nýlega komið þessu á fót í gegnum iðnaðarsamtök tæknifyrirtækjanna, FIDO, sem gera innskráningarsamþykki staðlað.
FIDO stendur fyrir Fast IDentity Online, sem þýðir skjót auðkenning á netinu.
Svona virkar lykilorðið þitt
Merkilegt nokk, þú losnar ekki alveg við lykilorð með væntanlegum aðgangslykli. Til að aðallykillinn geti skráð sig inn á alla netþjónustuna þína þarf, já, lykilorð þegar hann er settur upp.
Ef aðgangslykillinn er í símanum þínum virkar hann með því að slá inn notandanafnið þitt, til dæmis, Gmail. Eftir þetta verður beiðni send á aðallykilinn þinn ef þú vilt skrá þig inn.
LESTU EINNIG
Að lokum samþykkir þú innskráningarbeiðnina með PIN-kóða eða fingrafaralesara og þá ertu kominn í tölvupóstinn þinn, Facebook og aðra netþjónustu – alveg eins og í dag.
Innskráningarferlið sjálft er líklega þekkt af netnotendum, sem í dag nota svokallaða tveggja-þátta auðkenningu. Þá slærðu inn notandanafn og lykilorð og verður að samþykkja innskráninguna með appi eða einsendu SMS-i.
Munurinn á nýja aðgangslyklinum er sá að þú getur sleppt lykilorðahlutanum. Það gerir aðallyklaforritið fyrir þig.
Krefst Bluetooth tengingar
Annar marktækur munur frá 2-þátta auðkenningu er að lykillinn virkar með Bluetooth-tengingu til að ganga úr skugga um að þú sért líkamlega nálægt tækinu sem þú ert að reyna að skrá þig inn á.
Þess vegna krefst aðgangslykillinn að bæði tölvan þín og síminn séu með Bluetooth-tengingum, sem hefur verið staðalbúnaður í öllum tölvum og símum frá árinu 2010.
Auk notendavænni innskráningar hefur aðgangslykillinn einnig þann kost að hann kemur í veg fyrir svokallaðar vefveiðiárásir, þar sem notendur eru blekktir til að afhenda illvígum netþrjótum lykilorðin sín.
Þess vegna ættuð þið heldur ekki að vera hrædd við að nota sömu lykilorðin í gegnum netþjónustuna þína.
Fingraskanni á farsímum og bluetooth til að tryggja nýja lykilinn gegn þjófum og misnotkun.
Í tengslum við fréttir af aðgangslyklinum hafa FIDO samtökin einnig lýst því yfir að lykillinn sé óháður hugbúnaðartegundum.
Þannig geturðu skráð þig inn á Google póstinn þinn á Microsoft Windows tæki með því að nota aðgangslykill sem settur er upp á iPhone frá Apple.
Hvað ef ég týni aðgangslyklinum mínum?
Ef þú sem aðgangslykils-notandi týnir símanum þínum eða öðru tölvutæki með lykilorðinu fyrir alla netþjónustuna þína, geturðu sett upp nýjan aðgangslykil á annan síma eða tölvu.
Þá þarftu að nota lykilorðið fyrir lykilinn þinn og þá ertu aftur kominn í gang.
Áður en að lenda í því óhappi að týna símanum getur því líka verið gott að hafa aðgangslykilinn uppsettan sem öryggisafrit á aukasíma eða tölvu heima.
Ef aðrir komast yfir aðganginn að lykilorðinu þínu fyrir lyklaappið ættirðu ekki að skrá þig inn á netþjónustuna þína, heldur einfaldlega breyta lykilorðinu á aðgangslyklinum. Þetta er svolítið eins og að týna aðallyklinum og láta skipta um lás heima.
Svipuð tæki með einum aðallykil fyrir stafræna tilveru notenda hafa verið prófuð í nokkur ár, þar sem mismunandi framleiðendur og hugbúnaðarfyrirtæki hafa hver um sig prófað mismunandi lykilorða-geymslur.
Enn sem komið er hefur hins vegar ekki tekist að búa til eina staðlaða lausn í gegnum símana og tölvurnar okkar.
Með stuðningi þriggja stærstu tæknifyrirtækja heims ætti alhliða lausnin með aðgangslykli nú að vera í augsýn – og líklega vera tilbúin í lok árs eða byrjun árs 2023.
