<p dir="ltr"><br>
Den 17 feb 2015 23:52 skrev "Kent Borg" <<a href="mailto:kentborg@borg.org">kentborg@borg.org</a>>:<br>
><br>
> On NPR this morning I heard a nice mangling of the old Churchill line, saying that passwords are the worst authentication possible, except for all the other systems. It occurs to me there is something deep in that.<br>
><br>
> Passwords have serious problems, but they are bit like the problems with one-time-pads: cumbersome--but otherwise perfect.<br>
><br>
> There is never going to be a generalized crack of the "password system". Even with some fancy Quantum Cryptography, passwords are not going to suffer a catastrophic failure. Flawed as they are in practice, passwords are a solid tool in principle.<br>
><br>
> All the alternatives risk failure ranging from major to gigantic. All the alternative systems are complicated and brittle. Passwords are simple. Distributed. Robust.<br>
><br>
> Our use of passwords, on the other hand, is terrible. But all the alternatives to passwords are worse.<br>
><br>
> We should quit trying to craft fragile replacements and instead resign ourselves to cleaning up our act: quit reusing password the same passwords on different sites, pick good passwords, write them down our passwords, but otherwise keep them secret*.<br>
><br>
> * Including not running spyware on our machines and not typing password Z into phishing site X.<br>
><br>
> And then tell the world to do the same.<br>
><br>
> Passwords are a fundamentally good system, but for their cumbersome details. All the alternatives are worse, and I think for rather fundamental reasons.</p>
<p dir="ltr">Do you have any particular criticism against U2F hardware tokens combined with shorter passwords verified over protocols like SRP? Strongly credentials phishing resistant and bruteforce resistant. Easy to use. Reasonably safe against most thieves. MITM resistant.</p>
<p dir="ltr">And human compatible - no need to make length and high complexity a mandatory baseline, as rate limiting becomes functional again. No need to remember tons of passwords. A simple password tier system based on how important the services are combined with a hardware token would IMHO achieve a high level of practical security for most people. </p>
<p dir="ltr">It wouldn't be less secure than my current password manager setup, in particular since malware can't steal hardware tokens. </p>