En färsk rapport från Yubico visar att 46 % av svenska folket har råkat ut för en lösenordsläcka under det senaste året. Det sänder en tydlig signal om att lösenord är en så säkerhetsmässigt svag inloggningsmetod att den måste kompletteras med tvåfaktorsautentisering. Tyvärr låter många användare bli att aktivera tvåfaktorsautentisering, inte bara på grund av att det är tidskrävande utan också på grund av oro för hur det egentligen fungerar.
Osäkerhet och förvirring har med hög sannolikhet också hämmat anammandet av lösennycklar (passkeys). Google och Microsoft har varit bidragande till den förvirringen. Fram till nu har Google enbart synkroniserat lösennycklar mellan Android-enheter. Om en Chrome-användare sparat en lösennyckel på sin dator har lösennyckeln varken säkerhetskopierats eller synkroniserats med användarens Android-mobil.
Förra veckan tog Google äntligen itu med problematiken. Nu fungerar Googles lösning precis som Apples motsvarighet, det vill säga att alla lösennycklar synkroniseras mellan alla kompatibla enheter. För Googles del innebär det Windows, Mac OS, Linux och Android samt inom kort Chrome OS och IOS. Nu är det bara Microsoft som fortfarande saknar stöd för synkronisering och säkerhetskopiering av lösennycklar.
I veckans podd pratar Peter och Nikka om Googles glädjande nyheter och hur dessa påverkar lösennycklarnas möjlighet att bli en folklig inloggningsmetod. Peter och Nikka pratar också om Apples nya lösenordshanterare i Mac OS och IOS som i stor utsträckning utmanar Bitwarden, Proton Pass och 1password.
Kapitel i avsnittet
- 00.00 Inledning
- 01.17 Sverige säger ja till Chat Control 2.0
- 02.43 Uppföljning om leveranskedjeattacker
- 06.08 Nya krav för att bekämpa spoofing
- 11.17 Snillrik nätfiskeattack uttnyjar Walmart
- 15.52 Discord för delvis stöd för totalsträckskryptering
- 20.45 Säker inloggning blir folkligt
Omtalat i avsnitt
- GP:s artikel som Sveriges ja till Chat Control 2.0
- Poddavsnittet om sprängda personsökare
- Poddavsnittet om PTS rekommendationer för att motverka spoofing
- Poddavsnittet om Stir/Shaken
- PTS pressmeddelande om de nya reglerna för att motverka spoofing
- Malwarebytes artikel om Walmart-bedrägrierna
- Filterlistan för att dölja annonser i sökmotorsresultat
- FBI:s rekommendation om att dölja annonser i sökmotorsresultat
- Discords blogginlägg om övergången till totalsträckskryptering
- Yubicos rapport 2024 State of Global Authentication
- Poddavsnittet om sårbarheten i Yubikey-nycklar
- Googles blogginlägg om synkroniserande lösennycklar med Chrome
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.