קית 'שו: שנים של הפרות נתונים והתנהגות עצלה של משתמשי הקצה נתנו סיסמאות שם רע. אז מדוע לא פשוט נפטר מהמערכת לגמרי? בפרק זה שלהיום בטכנולוגיה, אנו הולכים לחקור כמה מהסיבות לכך שעלינו לנטוש סיסמאות לחלוטין לטובת גישות חדשות.
היי לכולם, ברוך הבאהיום בטכנולוגיהו אני קית שו. הצטרפות אלי למופע היום היא גילאד שריקי. אתה מעדיף לעבור על ידי שריקי ולא את שמך הפרטי - רק תזכיר לי שוב למה זה?
00:33
שריקי: זה די תקוע מימי התיכון שלי. פשוט התרגלתי לזה - זה כמו שם המותג שלי.
00:39
קית 'שו: וזו הפעם השנייה שלך בתוכנית. בעבר היית בפרק הדגמה, שם דיברנו הכל על דסקופ ועל מה שהם עושים. פרק נהדר - Goבדוק את זהאם אתה מעוניין בסוג כזה של דברים.
אבל היום, אנחנו לא הולכים לדבר על החברה שלך. אנחנו הולכים לדבר על תמונה גדולה - מדוע עלינו להיפטר מהסיסמאות וכל זה. אז אני הולך לפרוק את כל התסכולים שלי עליך. אני לא מאשים אותך, אבל אתה כאן כדי לקחת את זה לשאר העולם.
במהלך השנים היו לנו הרבה בעיות עם סיסמאות. לדוגמה, הרשו לי לספר לכם מה קורה בעבודה שלי. אנו נכנסים למערכת דוא"ל ארגונית - יש לי את Outlook בטלפון שלי. זה גורם לך להתחבר עם סיסמה שצריכה להיות לפחות 16 תווים, כולל מספר, סמל ואותי הון. זו לא יכולה להיות מילה אמיתית - אני חושב? אולי זה יכול.
ואז זה מסתובב כל חצי שנה. אתה מקבל תזכורת, או שאתה פתאום לא יכול להתחבר ולהבין שפג תוקף הסיסמה. לפעמים זה רק זמנים. לאחר הזנת הסיסמה הנכונה, אז עלי להשתמש במזהה Face באייפון שלי - Twice. אם אני מסיט את מבטו בזמן שזה סורק, זה פסק.
וזה רק כדי לבדוק את הדוא"ל שלי! אני לא מחזיק בסודות ארגוניים או בקודים גרעיניים - אז זו בעיה גדולה.
שכבות אבטחה ממשיכות להוסיף, אבל אז מה קורה? אנשים בסופו של דבר כותבים סיסמאות בתווים דביקים או בשימוש חוזר באתרים מרובים, שכולנו יודעים שהוא תרגול רע.
נושא גדול נוסף - אני צריך לאמת בכל מקום. אני שומר קובץ עם כ- 250 חשבונות שונים - דמי דמיון, שמות משתמש, סיסמאות. לפעמים סיכות. הרבה מהשירותים האלה אני צריך לשתף עם משפחתי - הזרמת חשבונות כמו נטפליקס, דיסני+וכן הלאה.
הילדים שלי טקסטים לי כל הזמן: "מה הסיסמה לטווס?" זה בקובץ או בנימה דביקה איפשהו. אני צריך להפסיק את מה שאני עושה ולשלוח אותו - Via SMS, וזה כנראה חסר ביטחון.
ואז אשתי או מישהו אחר עשויים לשנות את הסיסמה ולא לעדכן את הקובץ. לפתע הסיסמה השמורה מיושנת. יש לי חשבונות ישנים שאנחנו אפילו לא משתמשים בהם יותר אבל לא אוכל למחוק.
ומה אם הייתי עוזב את הסטודיו ונפגע על ידי משאית? המשפחה שלי זקוקה לגישה לדוא"ל ולמחשב שלי כדי להתמודד עם דברים חשובים בחיים. זה עוד דאגה.
אז עכשיו יש לנו ביומטריה - פנים, טביעת אצבע, סריקת איריס. אבל שוב, אם אני נפגע מהמשאית ההיא, אף אחד אחר לא יכול לגשת לטלפון שלי. הם לא יכולים פשוט להשתמש בתמונה של הפנים שלי.
איך הגענו לכאן? יש עוד אפילו שעדיין עמדתי. אבל איך הגענו לנקודה זו?
04:30
שריקי: קודם כל, אני חייב לומר - הסיפור שלך הוא הדוגמה המושלמת מדוע סיסמאות רעות. במהלך השנים השתמשנו בסיסמאות במשך עשרות שנים. אנשים הבינו שהם חלשים, אך במקום לתקן את נושא השורש, התעשייה המשיכה לטפל בבעיות.
"סיסמאות רעות? בואו נהפוך אותם למורכבים יותר!" בגלל שאנשים השתמשו ב" 123456 ", נכון? אז הם הוסיפו דמויות מיוחדות. אני אפילו לא יודע למה הם נקראים "מיוחד", אבל בסדר.
05:07
למען האמת, אני משתמש באותן שלוש דמויות מיוחדות. אתה הולך לפצח את הסיסמה שלי עכשיו - זו נקודת הקריאה, סמל @, או זו שמעל למספר 3. אולי לפעמים אני משתמשת זו מעל מספר 4, אך לעיתים רחוקות משהו מעבר לזה.
05:26
אנשים היו אומרים, "אוקיי, 'סיסמא 123' - עכשיו בואו נוסיף תווים מיוחדים." אז עכשיו זה "סיסמה 123!" אבל עכשיו אתה צריך מכתב הון - כך שהוא הופך להיות "סיסמא 1234!" זה אף פעם לא נגמר.
05:41
קית 'שו: האם זה רק טבע אנושי?
05:43
שריקי: כן, כמובן. הבעיה היא כפולה: קל לשבור, וגרוע מכך, אנשים משתמשים בסיסמאות חוזרות. אמרת שיש לך קובץ עם כל חשבונותיך - חלק מהסיסמאות הללו עשוי להיות זהה לזה של הבנק שלך.
אם אתר אחד נפרץ ונידוח הסיסמה נגנב, האקרים יכולים לבלוט סיסמאות חלשות בכוח כמו "סיסמא 123!" בְּקַלוּת. עכשיו יש להם גם את סיסמת הבנק שלך.
התעשייה לא עשתה את הצעדים הנכונים בשלב מוקדם. למרבה המזל, אנו רואים התקדמות עכשיו.
06:41
קית 'שו: אפילו עם סיסמאות ארוכות ומורכבות, המכון הלאומי לתקנים (NIST) הוציא דוח שאומר את כל אותם כללי המורכבות - 15 תווים, סמלים, מספרים - הם לא הופכים את הדברים לבטוחים יותר.
קראתי את זה וחשבתי, "אז למה אנחנו עושים את כל זה?" הופתעת מהדיווח הזה?
07:11
שריקי: לא הופתעתי. עם כוח המחשוב של ימינו, אפילו ניתן לסדוק סיסמאות מסובכות. שימוש חוזר הוא הבעיה הגדולה יותר. אם מישהו גונב את הסיסמה המורכבת שלך מאתר ישן, ואתה משתמש בה גם לבנק שלך - זו פגיעות.
כל הטלאים האלה לא ממש עזרו. הגיע הזמן להתרחק מהסיסמאות.
07:55
קית 'שו: אז האם היית אומר שהשלב הבא של האימות היה אימות דו-גורמי? היו לנו סיסמאות ואז הוסיפו, "אנו נשלח לך הודעת טקסט כדי להוכיח שאתה באמת אתה."
זה היה הצעד הבא, נכון?
08:25
שריקי: בדיוק. אבל אז התוקפים הפכו חכמים יותר. בואו נגיד שהבנק שלך הוא בנק אוף אמריקה. אני יכול לסובב אתר מזויף שנראה כמו בנק אוף אמריקה - עם כתובת אתר שונה במקצת - ולשלוח את הקישור הזה ל 100,000 איש.
גם אם רק 1% נופלים על זה, זה עדיין 1,000 איש. ואפילו כמה שיטות MFA (אימות רב-גורמי) פגיעות. אם אתה מתרומם להזין את הסיסמה שלך ואז הקוד החד-פעמי שלך לאתר דיוג, התוקף יכול להשתמש בקוד זה בזמן אמת כדי לגשת לחשבון האמיתי שלך.
כך שחלק מה- MFAs "ניתנים לשינוי"-במיוחד אלה המסתמכים על סיסמאות חד פעמיות באמצעות טקסט או דוא"ל. התוקפים מתפתחים, כך שהתעשייה צריכה להתפתח גם כן. ביומטריה מציעה שיטות אימות חזקות ופחות מתובלות.
09:39
קית 'שו: ודיברנו לפני ההצגה על ביומטריה. אתה אומר שיש תפיסה שגויה עצומה לגבי איך זה עובד.
בשבילי, אני בסדר עם זה. אני לא מודאג מהנתונים שלי שנגנבו. אולי זה רק בגלל שאני משתמש באייפון ואפל די ברור לגבי כמה מאובטחות המערכות שלהם. אבל אמרת שהרבה אנשים עדיין לא רוצים לוותר על טביעת האצבע שלהם?
שריקי: נכון. אנשים חושבים שכאשר הם נותנים את טביעת האצבע שלהם לשירות, זה נשלח לאנשהו ונשמר - אבל זה לא נכון.
הנתונים הביומטריים נשארים במכשיר שלך. כשאתה משתמש במזהה Face או במזהה מגע, המכשיר שלך פשוט משתמש בקלט זה כדי לבטל את נעילת המפתח המאוחסןעַלהמכשיר. המפתח הזה לעולם אינו משותף או מועלה.
האתגר הוא חינוך. לא לאנשים כמונו - אלא לאמא שלי, למשל. אנשים לא משתמשים בתכונות שהם לא מבינים, והפחד מהלא נודע הוא חוסם גדול.
אתר מסחר אלקטרוני אחד גדול השתמש בכפתור שכותרתו "התחברות עם WebAuthn"-התקן הישן לפני Passkeys. אבל האם אמא שלי תדע מה זה בכלל אומר?
11:13
קית 'שו: האם לא יש משהו שנקרא Oauth או משהו כזה?
11:15
שריקי: יש המון שמות, אבל הבעיה תמיד זהה-אם אתה רוצה אימוץ המוני, אתה צריך לחנך אנשים ולהפוך אותה לידידותית למשתמש. אפילו המונח "פסקי" הוא חדש ולא מוכר לרבים.
11:46
קית 'שו: שיטת אימות נוספת שאני רוצה להזכיר - קפטצ'ס. הדברים "אני לא רובוט".
יש כל כך הרבה ממים לגבי אלה. בהתחלה, זה להבין אם מכתב מפותל היה 3 או E. ואז הוא הפך "לחץ על כל התמונות עם אוטובוסים" או "מצא את שלטי העצירה."
אם אני במחשב אישי, זה אפשרי. אבל בטלפון שלי? תשכח מזה. אני אפילו לא יכול לאמת עם השיטה הזו.
12:53
שריקי: קפצ'ות מיושמות לרוב בצורה גרועה ומוסיפים הרבה חיכוך.
לשירותים מסוימים לא אכפת מהחיכוך - כמו בנקים, שם אתה משתמש בשבי וישכדי להתחבר. אבל חברות מסחר אלקטרוני רוצות לחסל חיכוך כדי להימנע מאובדן לקוחות.
13:21
קית 'שו: האם זו הסיבה שאמזון עדיין משתמשת רק בשם משתמש ובסיסמה?
13:24
שריקי: חלקית. אֲמָזוֹנָההָיָה יָכוֹליישם אבטחה מתקדמת יותר, אבל זה פיתרון.
בואו נגיד שהונאה עולה לך 1-2% מההכנסות, אך הוספת חיכוך ביטחוני מפחיתה את ההכנסות ב -5%. במקרה כזה, הגיוני יותר לעסקים לקבל את ההונאה.
13:52
קית 'שו: דיברת קודם לכן על סיסמאות פשוטות. NordPass פרסמה רשימה של 200 הסיסמאות הנפוצות ביותר - ו- "123456" עדיין בראש! זה 2025! איך זה אפשרי?
13:56
שריקי: אני חושב שאפילו בכדורי חלל, לורד הקסד היה המזוודות שלו "12345." זהו שילוב של אתרים שאינם אוכפים דרישות חזקות ומשתמשים שאינם מבינים את הסיכונים.
זה עלינו, כתעשיית טק, לחנך ולעזור לאנשים לאמץ פרקטיקות טובות יותר.
14:56
קית 'שו: ראיתי שבקנדה אחת הסיסמאות המובילות הייתה "הוקי". כלומר, באמת?
זה מראה כמה זה תלוי אם האתר אוכף כללי סיסמא טובים.
15:05
שריקי: בדיוק. ואז קיבלנו מנהלי סיסמאות. הם נהדרים כי:
* אתה לא צריך לזכור כלום
* אתה יכול להשתמש בסיסמאות שונות לכל אתר ללא לחץ.
אולם כעת, מנהלי סיסמאות הפכו למטרות לתוקפים.
15:56
קית 'שו: כן, אז עוברים מתסכול לפתרונות - מנהלי מילות מפתח נראים כמו הצעד הראשון.
Google Chrome ו- Apple Keychain יאחסנו סיסמאות. אבל זה מרגיש כאילו אני צריךשבעמנהלי סיסמאות שונים, ולפעמים הם לא עובדים.
אם עבר זמן מאז שנכנסתי למשהו, אני מניח שהדפדפן הציל אותו - וזה לא. ואז אני מאפס את הסיסמה או הולך לחפור בקובץ חסר הביטחון שלי.
16:40
Shriki: מנהלי סיסמאות נהדרים - בודקים יותר מאשר הערות דביקות.
אני ממליץ לבחור אחד ולהתמיד בזה. בין אם זה גוגל, אפל או שירות של צד שלישי, פשוט שיש לו מנהל מכשירים אחד עוזר רבות.
הם יכולים לייצר סיסמאות מורכבות ולדגל שימוש חוזר. כן, הם גם יעדים, אך הם משתמשים במודל של אמון אפס. אפילו אין להם גישה לסיסמאות שלך.
אתה עדיין צריך סיסמת אב - אבל הטובים משלבים כעת מקיסי פאס, שנכנסים אליהם.
17:59
קית 'שו: בעיה אחת שהייתה לי: אני אירשם לאתר עם 2FA, ומנהל הסיסמאות חושב שהקוד החד-פעמי הוא אחָדָשׁסִיסמָה. זה מבקש ממני לעדכן, ולפעמים אפילו משנה את שם המשתמש שלי. זה נהיה מגושם.
18:02
שריקי: 100%. הם מנסים, אבל זה לא מושלם. ובכל זאת, זה טוב יותר מאשר פיסת נייר.
18:35
קית 'שו: אז עכשיו כל הילדים המגניבים מדברים עלPasskeysו
בהתחלה, חשבתי ש- Passkeys הם רק מנהלי סיסמאות - אבל הם לא. אתה יכול להסביר את ההבדל?
18:40
שריקי: בטח. מנהל סיסמאות הוא קמרון. אתה מאחסן את הסודות שלך בו ומחזיר אותם בעת הצורך.
לעומת זאת, פסקי מפתח קובע אמון בין המכשיר שלך לאתר. כשאתה מתחבר, הקלט הביומטרי שלך פותח את הנעילה של מפתח קריפטוגרפי, מה שמוכיח מי אתה - ללא צורך בסיסמה.
זה נתמך בכל מכשירים ודפדפנים. לדוגמה, אתה יכול להיכנס ל- Mac שלך באמצעות מפתח מאוחסן בטלפון שלך - רק סרוק קוד QR ולוודא עם מזהה פנים.
20:18
קית 'שו: ויש מקשי Passkeys מבוססי תוכנה ואלה מבוססי חומרה, נכון? האם הם קוראים להם חומרה או מפתחות פיזיים?
20:23
שריקי: נכון-מבוסס חומרה. הם כמו מפתחות USB קטנים. מישהו נתן לי אחד ועדיין לא השתמשתי בזה.
20:27
קית 'שו: הדאגה שלי היא, מה אם אני מאבד את זה? זה כל כך זעיר.
20:41
שריקי: זה בעצם כמו כונן אגודל. אלה משמשים לרוב בסביבות אבטחה גבוהה-משתמשים בניגורים ומיוחדים, דברים כאלה.
הם לא יכולים להיות משותפים ונעולים למכשיר ספציפי, מה שהופך אותם לבטוחים מאוד. אבל עבור השוק ההמוני, זה יתר על המידה. השימוש במזהה פנים או טביעת אצבע בטלפון שלך הוא חוויה טובה בהרבה עבור משתמשים יומיומיים. חשבו על החיכוך - הייתם צריכים לשלוח למישהו את המפתח הפיזי, להתאים אותו לזהותו, להסביר כיצד להשתמש בו. זה הרבה עבור רוב הצרכנים.
21:44
קית 'שו: מה עם אפליקציות המאמת האלה שמסובבות קוד כל כמה שניות? כמו טיימר פצצה דיגיטלית - אתה צריך להקליד אותו במהירות!
אני זוכר אחד מאלה במשחק מקוון ששיחקתי לפני 10-15 שנים. מדוע אלה לא הפכו פופולריים יותר?
22:08
שריקי: אלה נקראים TOTP-סיסמאות חד פעמיות מבוססות זמן. הם עובדים על ידי שימוש בסוד משותף בין האפליקציה שלך לשירות. הקוד מסתובב כל 30 שניות.
בהתחלה זה נעשה באמצעות פיגרים פיזיים. ואז הם עברו לטלפונים. אבל שוב - רישום. והם עדיין ניתנים לשינוי.
אני יכול לבנות אתר דיוג שמבקש את שם המשתמש, הסיסמה שלך,וכןקוד ה- TOTP שלך. אם אתה נותן לי את שלושתם, אני יכול להתחבר כמוך. אז זה עדיף מכלום, אבל עדיין פגיע.
23:20
קית 'שו: כן, העבודה שלי משתמשת במאמת Microsoft. קוד צץ, בדרך כלל 55 או 17 - זה תמיד אותם מספרים, נראה. אולי זה רק אני.
אבל לפעמים ההנחיה לא מופיעה. בפעמים אחרות, אני מקבל מספרים דבילים שחוזרים. זה לא עקבי.
אני זוכר שב- MMO של מלחמת הכוכבים ששיחקתי, הם השתמשו ב- TOTP - אבל זה עדיין הקליד ידנית את הקוד, שהפך להיות מעצבן.
24:23
שריקי: כן, זה רק עוד טלאי. תיקון על תיקון על תיקון.
Passkeys מבטיחים כי הם לא רק טלאי - הם אלטרנטיבה אמיתית. אני מקווה שהם רוצח הסיסמאות.
כמובן שהיו בעבר ניסיונות אחרים - כניסות חברתיות, למשל.
24:56
קית 'שו: זו תהיה השאלה הבאה שלי - האם כניסה חברתית בטוחה?
אני משתמש בגוגל רוב הזמן כי אני פשוט לא רוצה ליצור חשבון אחר. אני חושב שגוגל יודעת מי אני - מדוע לא לתת להם להתמודד עם זה?
25:02
שריקי: כניסה חברתית יכולה להיות מאובטחת מאוד. זה תלוי אם החשבון הבסיסי - גוגל, אפל, פייסבוק - מאובטח.
אם חשבון Google שלך מוגן בשיטה חזקה, זה הרבה יותר טוב מאשר ליצור סיסמה חדשה וחלשה לכל אתר.
מבחינה צרכנית, מדובר בריכוך נמוך. חלק מהאתרים אפילו משתמשים ב"חברת כניסה אחת ברכישה ", שם אתה פשוט לוחץ על כפתור ואתה נמצא.
אז כן, כל עוד חשבון הליבה שלך מוגן - במיוחד עם מפתח פסאי - זו גישה מוצקה.
26:29
קית 'שו: זה מעניין - גוגל לא הזכיר לי לשנות את הסיסמה שלי, כמו, 15 או 20 שנה.
26:35
שריקי: זה בגלל שהם סומכים על המערכות שלהם.
אבל עדיין הייתי ממליץ להגדיר פסימה לחשבון Google שלך - זה קל ובטוח בהרבה.
26:50
קית 'שו: ואם אני משתמש בגוגל בכניסה חברתית באתרים אחרים, אני עדיין יכול להבטיח את זה עם מפתח?
26:55
שריקי: בדיוק. אתה משתמש ב- Passkey כדי להבטיח את כניסה של Google שלך. ואז כל אתר בו אתה משתמש "התחבר עם גוגל" יתרונות מאותו אבטחה שנוספה.
אם אתה מחובר לדפדפן, זה חלק. אם לא, זה יבקש מזהה פנים או טביעת האצבע שלך.
27:29
קית 'שו: אוקיי, זמן היפותטי - אם היית קיסר העולם ליום אחד, היית נפטר מהסיסמאות?
27:33
שריקי: כמובן. דבר ראשון. המחצית הראשונה של היום, אפילו.
27:41
קית 'שו: אז מה היית עושה לכולם?
27:45
שריקי: הייתי מתחיל בחינוך. כיום האפשרות המבטיחה ביותר היא Passkeys ו- Webauthn. הייתי מוודא שאנשים מבינים שביומטריה לא עוזבת את המכשיר.
חינוך למשתמשים ושירותים כאחד. להראות לחברות שמקסי פס מפחיתים את החיכוךוכןהגדל את האבטחה. הראה למשתמשים שהם כבר לא צריכים לזכור סיסמאות. זה win-win.
28:52
קית 'שו: האם רוב החברות מסכימות איתך? או שהם פשוט נמנעים מעלות המעבר למערכת מאובטחת יותר?
28:56
שריקי: זה תלוי.
מבִּטָחוֹןמבט, מרבית המומחים מסכימים שמקסי פאס הם טובים יותר. אף מערכת אינה מאובטחת במאה אחוז, אך מסלולי פס הם צעד ענק קדימה.
אבל חברות צריכות גם לחשוב על עלות, זמן, סדרי עדיפויות. תמיד יש משהו אחר במפת הדרכים. אבל כן - אנשים אבטחות נמצאים על הסיפון.
29:53
קית 'שו: מישהו הציע פעם שעלינו פשוט להשתיל שבבים בזרועותיהם של אנשים במקום להשתמש בסיסמאות.
סוג זה של פריק אותי. אני שונא מחטים.
29:58
שריקי: גם אני שונא מחטים, אבל הייתי עומד בתור לזה.
30:22
קית 'שו: אתה תהיה בסדר עם זה?
30:26
שריקי: מנקודת מבט ביטחונית? כֵּן.
כבר שנים אנו משתמשים בטכנולוגיה ברז לתשלום במשך שנים. בין אם מדובר במערכות Apple Pay או Transit, אנו רגילים לאימות ללא מגע.
הכנסת טכנולוגיה זו בגופך היא רק הרחבה. זה קצת קיצוני, אבל מבחינה רעיונית, זה לא כל כך שונה.
31:11
קית 'שו: פעם הייתי מאמץ מוקדם, אבל איבדתי קצת אמון לאורך הדרך - מהפרות רבות, יותר מדי סוגיות.
31:16
שריקי: הוגן. אבל אנחנו כבר נושאים מכשירים - טלפונים, שעונים - בשיטות התשלום שלנו. אני מקיש על השעון שלי כדי לשלם. אני מתחבר לרכבת התחתית. אותו מושג.
קליפורניה אפילו מכניסה רישיונות נהיגה בטלפונים עכשיו. אתה יכול להקיש על הטלפון שלך ב- TSA במקום למסור כרטיס. הטכנולוגיה בוגרת מספיק.
32:10
זו יכולה להיות ההתפתחות העתידית של מקצי הפאס - לא רקעַלהמכשיר שלך, אבלבאַתָה.
אם אתה חושב על דגם ה- MFA הקלאסי:
משהו שאתה יודע (כמו סיסמה)
משהו שיש לך (כמו הטלפון שלך)
משהו שאתה (כמו טביעת אצבע)
Passkeys משלבים "משהו שיש לך" ו"שהו שאתה. " אם המפתח בזרוע שלך? אפילו יותר מאובטח.
33:15
קית 'שו: אתה לא מתכוון לאבד את זרועך ... אלא אם כן משהובֶּאֱמֶתרע קורה.
אם הייתי קיסר, אולי לא הייתי אוסר על כל הסיסמאות - הייתי מתחיל לאסור "123456."
שריקי: אתה לא צריך להיות קיסר בגלל זה. זה פשוט השכל הישר.
גם מוסדות ממשלתיים יכולים לעזור - NIST, PCI וכו '. הם קובעים סטנדרטים. לתעשיות כמו בנקאות כבר יש דרישות סיסמא חזקות יותר.
אבל מסחר אלקטרוני? הם לא רוצים חיכוך. הם רק רוצים את העסקה.
34:28
קית 'שו: מנקודת מבט של משתמש קצה-האם זה עצלן להישאר מחובר לכל דבר?
כאילו, יש לי 12 כרטיסיות פתוחות ברגע זה ואני מחובר לכולם.
34:33
שריקי: זה בסדר גמור - כל עוד זה המכשיר שלך. הדפדפן משתמש בעוגיות מאובטחות וחתומות כדי לשמור על מפגשים.
להישאר מחובר מפחית את החיכוך וגורם לך פחות להשתמש או לרשום סיסמאות.
פשוט אל תעשה זאת במחשבים ציבוריים או משותפים.
35:24
קית 'שו: אבל אם הייתי מוסר לך את המחשב הנייד הזה עכשיו, היית יכול לראות הכל?
שריקי: לאו דווקא. סביר להניח שתסגור את המכסה, אשר נועל את המסך. זה מוסיף שכבת אבטחה.
35:43
קית 'שו: נכון. אז אין בעיה להישאר מחוברת -כל עוד זה המכשיר שלך.
אבל אם אני במקום ציבורי - כמו בית קפה או שדה התעופה - עלי להתנתק?
35:48
שריקי: בהחלט. ולהיות זהירים אפילו להיכנס למכשירים ציבוריים. הם יכולים להיות בעלי קיילוגרים. אני נמנע מכך לחלוטין.
36:05
קית 'שו: אני עדיין נלחץ בשדה התעופה כשהם מציעים Wi-Fi בחינם. אתה אף פעם לא יודע אם זה אמיתי.
36:10
שריקי: ישנן דרכים להגן על עצמך - להשתמש ב- VPN, למשל. הוסף שכבות אבטחה נוספות.
36:32
קית 'שו: האם אתה רואה את זה כתנועה אמיתית? האם סוף סוף אנו מתעוררים לעובדה שהסיסמאות צריכות ללכת? או שאתה רק "הבחור הקוקי" שצועק לחלל?
36:39
שריקי: קראתי לזה! אבל לא - זה קורה.
לברית FIDO2, שפיתחה את Passkeys, יש גיבוי מכל השחקנים הגדולים: גוגל, מיקרוסופט, אפל.
אתרים כמו Best Buy ו- Home Depot כבר מאפשרים למשתמשים להקים את Passkeys. זו נקודת המפנה.
37:54
קית 'שו: האם הם עושים עבודה טובה ומסבירה מה הם מקשי פס, אבל? כי עדיין הייתי מבולבל.
37:59
שריקי: עדיין לא. גוגל ואפל מבצעים עבודה הגונה במהלך ההתקנה - הם עוברים אותך דרכה.
אבל אני לא מצפה שהום דיפו יחנך אנשים. זה כנראה לא התפקיד שלהם. ספקי הפלטפורמה צריכים להוביל את המאמץ הזה.
38:43
קית 'שו: אז, שאלה סופית-האם אנחנו אי פעם נהיה בעולם נטול סיסמה?
38:48
שריקי: אני לא אחבא את זה על הסף - אבל אנימַחְסוֹרלראות את זה.
יש לקוות בעשור הזה. זה קורה. המומנטום שם, ואני מקווה שזה יימשך.
39:32
קית 'שו: שריקי, תמיד תענוג. אני אוהב לדבר איתך על הדברים האלה - שוב תודה על היותך בתוכנית.
39:36
שריקי: תודה שיש לי אותי. זה היה נהדר.
39:44
קית 'שו: זה כל הזמן שיש לנו לפרק של היום. הקפד לאהוב את הסרטון, להירשם לערוץ ולהשאיר את המחשבות שלך בתגובות.
הצטרפו אלינו כל שבוע לפרקים חדשים שלהיום בטכנולוגיהו אני קית 'שו - תודה על הצפייה!
