Senaste avsnitten
-
#270 – Det senaste om NIS2 och CER
17 november, 2024 -
#269 – Mobilitetens hot
10 november, 2024 -
#268 – Underliga attacker del II
03 november, 2024
Steve Gibson är en mjukvaruutvecklare med ett rykte om sig att vara kunnig, kompetent, dåraktig, okunnig och en charlatan. Är han då inte vattendelare så att säga? Samma man som skapade den intressanta lösningen SQRL och har ett antal realiserade idéer på sin hemsida som hjälper dig säkra din maskin.
Vi berättar de många historierna om hans domedagsprofetior, felsägningar men går även till modern tid då han nu faktiskt är en respekterad talare i branschen.
Show notes finns här:
https://www.itsakerhetspodden.se/186-profet-charlatan-eller-sakerhetsguru/
Jag tror att det finns två huvudskäl till att SQRL inte har slagit igenom. Det första är att lösningen inte är en ”drop-in-ersättare” till lösenord. Att komma igång med SQRL kräver att slutanvändaren lär sig något nytt, vilket gör att lösningen har en enorm uppförsbacke för att slå igenom.
Det andra är att vi samtidigt fick Webauthn. Varför skulle världens webbplatser satsa på en lösning som SQRL när världens webbläsare fick inbyggt stöd för Webauthn? Därtill tror jag att Passkeys blir dödsstöten för SQRL. Detta i och med att Passkeys fungerar lika lätt som lösenord, operativsystemen får inbyggt stöd och alla webbplatser med stöd för Webauthn också stödjer Passkeys. Webauthn och Passkeys lär bli lösningen som kompletterar och i viss mån ersätter lösenord, och då finns det inte längre något utrymme för SQRL.
Hej
Erik här. Bra synpunkter, tycker jag. Men det har varit ett ärligt försök från honom att lösa ett problem som eskalerat. Han hade dock ingen backning, och då går det liksom inte. Jag vill minnas att Ubikey kämpar på samma sätt för att få till hantering av tappade multifaktorsenheter.