I vanlig dyster ordning är det lätt att bli skeptisk när vi tittar på svenskarnas lösenordsvanor. Många slarvar rejält när det kommer till att se över sina rutiner, trots att rapporterna om läckor avlöser varandra. I samband med Lösenordsbytardagen har vi på PC för Alla gång på gång slagit fast att något behöver göras, men utan att resultaten blivit särskilt mycket bättre för det.

Läs även: Läsarnas lösenordsvanor 2018 – varannan loggar in med kroppsdel

I dag är det ju möjligt att logga in på våra datorer och telefoner med hjälp av vår egen kropp. Och kanske är biometri, som det heter, lösningen som får siffrorna att vända uppåt framöver? Riktigt så enkelt är det inte. Även om en fingeravtrycksläsare möjligen ger bättre säkerhet än simpla lösenord som ”123456789” och ”qwerty” (som för övrigt ligger i topp över de vanligaste förekommande lösenorden) räcker det inte hela vägen.

Är vi beredda på vad det innebär att våra fingeravtryck finns lagrade på mängder av servrar världen över?

Dels har vi sett stora läckor även när det kommer till biometri, dels ställer tekniken som sådan skyhöga krav på tillverkaren. Här ska nämligen inte bara säkerheten skyddas på bästa möjliga sätt utan även integriteten. Är vi beredda på vad det innebär att våra fingeravtryck finns lagrade på mängder av servrar världen över?

Om vi för en stund bortser från integritetsproblematiken och fokuserar på säkerheten är de flesta experter vi har pratat med om ämnet slående överens: det krävs betydligt mer för att vi framöver ska kunna känna oss säkra. Det flesta expertråd vi fått mynnar ut i någon slags kombination mellan biometri och tvåstegsverifiering, det vill säga att du tvingas bekräfta din inloggning från en annan enhet.

 

Vi kopplar upp allt mer i våra hem, och lagrar känsliga uppgifter i allt fler enheter.

Samtidigt verkar de flesta användare vilja ha det så enkelt som det bara går, och helst av allt slippa tänka på säkerheten. När vi kollade intresset kring tvåstegsverifiering svarade knappt 20 procent att de använder det överallt där det går. Förståeligt. Jag själv vill helst bara kunna ta upp min telefon ur fickan och använda den direkt.

Partnererbjudande: Just nu - 50% rabatt på lösenordshanteraren F-Secure KEY! Klicka här för att läsa mer.

Dessvärre lär framtiden innebära att enkelheten tvingas stryka på foten. Vi kopplar upp allt mer i våra hem, och lagrar känsliga uppgifter i allt fler enheter. Numera kan vi som bekant använda våra mobiler att betala med när vi är ute och handlar, låsa upp våra ytterdörrar från distans och höja värmen i våra hus enbart genom ett klick på mobilen.

 

Än värre blir det när vi tittar på alla mindre företag som knappast har råd med rigorösa säkerhetsrutiner kring sina biometriska inloggningar.

För teknikjättarnas del gäller det inte bara att ligga i framkant, utan även börja prata om säkerhetsfrågorna på riktigt. För det håller inte att Apple lovar dyrt och heligt att Face ID är idiotsäkert, man måste implementera ett säkerhetstänk som sträcker sig längre än så. Varför inte uppmana Iphone-ägarna att använda både Face ID och någon annan form av inloggning?

Face ID har redan hackats med hjälp av en 3d-printad mask, låt gå för att det utfördes i en isolerad testmijö. Även Samsungs biometriska system har knäckts, och de är långt ifrån de enda exemplen. Än värre blir det när vi tittar på alla mindre företag som knappast har råd med rigorösa säkerhetsrutiner kring sina biometriska inloggningar. Det lär bara vara en tidsfråga innan en större läcka inträffar.