Bitwarden mengakuisisi startup login tanpa kata sandi yang berbasis di Swedia

Poin yang sangat bagus, Anda benar sekali dan itu sangat diremehkan. Kebanyakan orang bahkan tidak tahu ada masalah, bahkan para ahli pun tidak. Dalam praktiknya, banyak solusi yang diusulkan pada dasarnya bermuara pada mendorong masalah hingga menghilang dari pandangan… hingga terlambat.

Butuh waktu berbulan-bulan untuk membuat desain yang (bagi saya) berhasil menemukan keseimbangan yang baik antara keamanan, pemulihan, dan kemudahan penggunaan. Desain ini mencakup beberapa brankas kata sandi, brankas fisik di lokasi berbeda, kunci perangkat keras, kunci kertas, dan konsep yang sangat kompleks seperti enkripsi kunci ganda, enkripsi banyak kunci, tanda tangan digital, dan kunci terpisah.

Saya masih belum memiliki solusi yang baik untuk semua keinginan dan persyaratan yang saya tetapkan sebelumnya.
Saya benar-benar tidak tahu bagaimana menempatkan kematian saya dalam perspektif. Sistemnya sangat kompleks sehingga kebanyakan orang tidak akan pernah memahaminya, termasuk ITerws. Bahkan dengan dokumentasi ekstensif yang saya tulis dengannya. Saya mencantumkan nama seorang kutu buku yang mungkin bisa memahami dan menerapkannya.

Saya akan segera mengakui bahwa saya juga memiliki banyak keinginan dan persyaratan yang kebanyakan orang tidak (salah). Misalnya, saya hanya ingin menggunakan standar terbuka dengan banyak aplikasi di berbagai platform. Jadi aplikasi yang hanya berfungsi di Android tidak dapat diterima, tidak peduli betapa indahnya itu. Minimal, semuanya harus bekerja di Linux, Windows, MacOS, Android dan iOS, dan tidak bergantung pada niat baik (atau keberadaan) satu perusahaan.

Kebanyakan orang tidak akan pernah memikirkan hal itu dan sejujurnya mereka tidak bisa karena kesenjangan pengetahuan yang hampir tidak dapat dijembatani (tanpa melakukan studi TI). Akan sakit berkali-kali. Saya berharap kami akan menerima tuntutan hukum besar tentang masalah “Saya ingin akun/data saya kembali dan meminta pertanggungjawaban pemasok, mereka harus memecahkan keamanan mereka dan tidak mengeluh itu tidak mungkin”.

Saya pikir ada (atau seharusnya) pasar yang besar untuk akses dan manajemen pemulihan. Saya mengantisipasi bahwa di masa depan kami akan menggunakan paspor kami sebagai jangkar keamanan dan pemulihan. Paspor Anda (sudah) berisi chip dengan kunci digital yang dapat Anda gunakan untuk tujuan keamanan. Kami juga dapat menggunakannya untuk pemulihan.
Jika diinginkan, pemerintah kemudian akan memverifikasi identitas Anda sehingga perusahaan dapat mengandalkannya daripada meminta Anda mengirimkan salinan paspor Anda atau semacamnya.

Tidak harus (hanya) pemerintah. Bergantung pada situasinya, Anda juga dapat mempercayai pihak lain seperti bank, pemberi kerja, atau anak perusahaan Anda (“Walikota Amsterdam, Rotterdam, Utrecht, dan Den Haag telah memverifikasi bahwa ini benar-benar kolega mereka Jansen, walikota Driemaalniks. Tolong beri es loli tapi pergi ke balai kota lagi .”).

Bahkan, itu bisa sangat samar dan informal. Jika saya dapat memposting kode yang disetujui di Twitter, Faceboo, TikTok, Instagram, dan Tweakers, Anda dapat berasumsi bahwa semua akun tersebut memiliki pemilik yang sama. Setelah dibuat, mereka dapat menggunakan satu sama lain sebagai layanan pemulihan jika Anda tidak dapat masuk lagi. (Ini juga kira-kira ide di balik Keybase. Ikat identitas digital Anda bersama sehingga Anda dapat membuktikan bahwa mereka semua adalah milik orang yang sama.)