• World Wide Web Consortium (W3C) jobber for å eliminere det tekstbaserte passordet ved å bruke telefonen som autentisator.
• I likhet med tofaktorautentisering som vi bruker i dag, vil W3C-passordløsningen fungere for ethvert nettsted, ettersom nettleserbasert, ikke kontobasert.
• Denne W3C passordløsningen fungerer allerede med Mozilla Firefox, med flere nettlesere på vei.

Dødsfallet av passordet er et tema som har vært diskutert i mange år nå, men akkurat i går registrerte jeg meg for en konto på et nettsted og satte opp et tekstbasert passord. Det er klart, så mye som den tekniske verdenen vil elske å eliminere passord, de er fremdeles sterke.

World Wide Web Consortium (W3C), den internasjonale standardorganisasjonen for nettet grunnlagt av Tim Berners-Lee, i samarbeid med FIDO Alliance, har en faktisk løsning i rørledningen. I en fersk anbefaling la over et dusin medlemmer av W3C opp en plan for å bruke mobile enheter som en autentisator for dine nettbaserte kontoer.

Du tenker sannsynligvis, "Gjør vi ikke allerede dette?" Ja, vi bruker absolutt telefonene våre til tofaktorautentisering (som når du mottar en tekst med en kode for å inngå et skjema) og også for maskinvarekodet autentisering (når telefonen din varsler deg om at du har logget deg på Gmail fra et nytt sted). Forskjellen med dette nylige W3C-passordforslaget er at dette ville være nettleserbasert, ikke kontobasert, slik at ethvert nettsted på nettet kan dra nytte av systemet.

Slik fungerer det:

• Du besøker et nettsted på telefonen din og oppretter en ny konto.
• Telefonen ber deg: "Vil du registrere denne enheten på dette nettstedet?" Du samtykker til registreringen.
• Telefonen ber deg om å autentisere identiteten din ved å bruke fingeravtrykket / PIN-koden / mønsterkoden. Kontoen din er opprettet.
• Senere besøker du det samme nettstedet på den bærbare datamaskinen og klikker på "Logg på".
• Du oppgir brukernavnet ditt, men ikke noe passord. I stedet piper telefonen.
• Du ser en ledetekst på linjen til "Vil du logge på eksempel.com?" Du bekrefter og bekrefter identiteten din igjen ved hjelp av fingeravtrykket / PIN-koden / mønsteret.
• Nettsiden på den bærbare datamaskinen din logger deg umiddelbart inn. Ingen passord nødvendig.

Dette får det til å virke mer komplisert enn å ha passord, men det er sikrere med betydelig margin. Det gjør det også utrolig vanskelig for identitetstyver å få tilgang til kontoene dine på flere nettsteder gjennom oppdagelsen av ett enkelt passord.

Du spør kanskje: "Hva om en tyv stjeler telefonen min?" Forhåpentligvis har du en slags fjerntørkingssett på enheten din, så så snart telefonen din blir stjålet, kan du deaktivere den som en autentiserer. Hvis du ikke har satt opp dette ennå, bør du ta vare på den ASAP.

Naturligvis fungerer hele dette systemet bare hvis nettlesere bruker teknologien. Heldigvis er Mozilla Firefox allerede ombord, og Google Chrome, Opera og Microsoft Edge kommer snart. Bare Apples Safari holder ut så langt.

Du kan lese mer om hvordan systemet fungerer i detalj her, og du kan lese mer om W3C og hva dets oppdrag er her.

NESTE: 10 beste sikkerhetsapper for Android som ikke er antivirusapper