Dashlane מוכן להחליף את כל הסיסמאות שלך במפתחות סיסמה

הסיסמאות מתות, יחי מפתחות הסיסמה. נראה כי כמעט כל תעשיית הטכנולוגיה מסכימה שסיסמאות הקסדצימליות צריכות למות, ושהדרך הטובה ביותר להחליף אותן היא במפתחות ההצפנה שזכו לכינוי מפתחות סיסמה. בעיקרון, במקום שתקליד ביטוי כדי להוכיח שאתה אתה, אתרים ואפליקציות משתמשים בתקן שנקרא WebAuthn כדי להתחבר ישירות לאסימון ששמרת – במכשיר שלך, במנהל הסיסמאות שלך, בסופו של דבר כמעט בכל מקום – ולאמת אתה אוטומטית. זה יותר מאובטח, זה יותר ידידותי למשתמש, זה פשוט טוב יותר.

עם זאת, המעבר ייקח זמן מה, וגם כאשר אתה יכול להשתמש במפתחות, יעבור זמן עד שכל האפליקציות והאתרים שלך יאפשרו לך לעשות זאת. אבל Dashlane מנסה לעזור להזיז את הדברים, והודיעה היום שהיא משלבת מפתחות סיסמה במנהל הסיסמאות חוצה הפלטפורמות שלה. “אמרנו, אתה יודע מה, התפקיד שלנו הוא להפוך את האבטחה לפשוטה עבור המשתמשים”, אומר מנכ”ל דשלאן, JD Sherman, “וזה כלי נהדר לעשות זאת. אז בעצם אנחנו צריכים לחשוב על כניסה לעידן חסר הסיסמה הזה”.

בהמשך, משתמשי Dashlane יכולים להתחיל להגדיר מפתחות כניסה לכניסה לאתרים ואפליקציות שבהם הם היו יוצרים בעבר סיסמאות. ומערכות בעוד שכמו ההטמעה הקרובה של אפל ב-iOS 16 לרוב כרוכה בצילום של קוד QR לכניסה, Dashlane אומר שזה יכול להפוך את התהליך לפשוט עוד יותר מכיוון שיש לו אפליקציות לרוב הפלטפורמות והרחבה לרוב הדפדפנים.

מפתחות הסיסמה של Dashlane יכולים להיכנס אוטומטית לכל אפליקציה שתומכת בהם.
תמונה: דשלאן

כדי להדגים, Rew Islam, מנהל ההנדסה של דשלאן, שיתף איתי את המסך שלו בזום ופתח את אתר WebAuthn – כל כך מעט אפליקציות תומכות במפתחות שהאתר של התקן הוא הדרך הטובה ביותר לבדוק אותם – והקליד את כתובת האימייל שלו כדי להירשם חשבון חדש. “בשלב הזה, היית עושה ריקוד עם הטלפון, היית סורק קוד QR, אבל כאן בפינה, Dashlane הוא כמו, ‘היי, אתה רוצה ליצור מפתח חדש עם Dashlane?’ ואתה לוחץ על אישור וזה נעשה.”

טכנולוגיית המפתחות עובדת, אומר איסלאם. זה קרה כבר זמן מה, וחברות בודקות את זה ומתחילות ליישם את זה כבר כמה שנים. האתגר הגדול ביותר עבור התעשייה היה להכניס את כולם עם אותו מודל לעתיד האימות, מה שקרה בפועל – גוגל, אפל, מיקרוסופט ואחרות כולן מהמרות על אותה טכנולוגיית מפתח בסיס, המנוהלת באמצעות ברית FIDO . אפל מוסיפה תמיכה במפתחות מפתח למחזיק מפתחות iCloud, ומאפשרת למשתמשים להיכנס למכשירים ולאפליקציות שלהם רק על ידי אימות באמצעות Touch ID או Face ID; גוגל מתכננת גם תמיכה במפתחות סיסמה באנדרואיד וכרום. מיקרוסופט בונה תמיכה במפתחי סיסמה מזה זמן, תוך שימוש ב-Windows Hello וכלי אימות אחרים.

בסופו של דבר, התחרות עם ענקיות הטכנולוגיה עלולה להוות בעיה עבור Dashlane ומנהלי הסיסמאות האחרים – קשה להתגבר על התוכנה המובנית שגוגל, אפל ומיקרוסופט יכולות לשלוח עם המכשירים שלהן. אבל לעת עתה, Dashlane שמח שהחברות הגדולות בעולם, ותקציבי השיווק הגדולים שלהן, מספרים לעולם על סיסמאות.

“FIDO ושלושת ספקי הפלטפורמות הגדולים השקיעו הרבה שיווק, הרבה הודעות, כדי להוציא אנשים מהתרופה הזו שהיא ‘בסדר, הקלד את הסיסמה שלי'”, אומר איסלאם. “זה לא קשור לטכנולוגיה – זה תרבות והתנהגות משתמשים.”

וכן, התחרות תהיה קשה, אומר שרמן, אבל זה לא תמיד? “הטכנולוגיה משתנה, ולפלטפורמות הגדולות יש הרבה כוח. מעולם לא עבדתי בתעשייה שבה זה לא היה המקרה”.

ככל שפלטפורמות נוספות יעברו אימות באמצעות מפתחות, אומר איסלאם, זה גם יעזור באימוץ. הוא מציין שרוב החברות האלה שונאות סיסמאות בדיוק כמו המשתמשים ויש להן הרבה תמריצים לבצע את המעבר. הנקודה העיקרית לעת עתה היא ניידים; אנדרואיד ו-iOS מקבלים תמיכה במפתחי סיסמה, אבל איסלאם אומר שהוא צופה שצדדים שלישיים כמו דשלאן לא יקבלו גישה לטכנולוגיית מפתחות סיסמה ניידים עד לשנה הבאה לכל המוקדם.

החודשים הקרובים כמעט בוודאות הולכים להיות עונה של מפתחות סיסמה, כאשר אפליקציות אבטחה מכל הסוגים מתחילות לתמוך בהן ואפליקציות מתחילות לאפשר לך להשתמש בהן. ברית FIDO היא מי-מי מהחברות שהיית רוצה שתשקיע בפרויקט, ועם כל כך הרבה מהטכנולוגיה מסודרת, זה רק עניין של יישום עכשיו. הסיסמאות עדיין לא מתות, אבל אנחנו יודעים מה יהרוג אותן. וזה לאט לאט מתעורר לחיים.

Leave a Comment