Hvorfor Facebooks Password Killer er blomstrende

Facebooks plan for å drepe passord er i ferd med å utvikle seg med programvareutviklere.

Selskapet annonserte i dag at Account Kit, et verktøy som lar utviklere sende engangspassord til brukerne via tekstmeldinger, blir brukt i 26 land og har en konverteringsfrekvens på opptil 90 prosent blant brukerne.

For å feire den suksessen, frafaller Facebook kostnaden for å sende disse tekstmeldingene frem til august 2018. Dette betyr at flere utviklere vil kunne bygge kontosett i sine apper uten å måtte bekymre seg for å betale for verktøyet - en gambit som kan hjelpe konto Kit blir enda mer populært.

Ideen bak kontosettet er at det å gå bort med passord er bra for forbrukerne fordi det gjør dem sikrere, gode for utviklere fordi det gjør registreringsprosessen mindre kjedelig og bra for Facebook fordi det blir å etablere seg som en integrert del av alle mobilappene som er avhengig av verktøyet.

"Vi har prøvd forskjellige telefonnummeroppmeldingsprodukter, og våre data viser at kontosettet økte konverteringsrenten fra 56 prosent til 95 prosent," sa Filipe Santos, direktør for internasjonal virksomhet for den populære MomentCam-bildeappen, i en uttalelse. "Bruk av både Facebook-innlogging og kontosett har gjort det mulig for oss å gi en trygg og enkel måte for MomentCam-fans å registrere seg."

Kontosett har kommet sammen til rett tid. Mange bedrifter prøver å drepe passordet, men de gjør det med biometriske garantier, og en nylig undersøkelse viste at mange mennesker ikke stoler på verktøyene.

Og vel, de burde ikke, som en politimyndighets innsats for å 3D-skrive ut en døds manns fingre for å få tilgang til hans telefonshow. Biometrisk sikkerhet er lett å undergrave, og i motsetning til passord eller telefonnumre, ganske vanskelig å endre.

Men det er ikke å si at kontosettet ikke har egne problemer. Tjenesten er avhengig av å sende tekstmeldinger til personer som angir engangspassord for å komme inn i en tjeneste. Hvis alt fungerer som det skal, får brukerne fordelene med unike passord uten å faktisk huske de fordømte tingene.

Problemet er at dedikerte hackere kan undergrave disse beskyttelsene, som Rocket Kitten hacking gruppen viste når det kompromitterte Telegram kontoer ved å fange tekstmeldinger som inneholder disse kodene.

Siden flere brukere bruker kontosettet til å logge på favorittprogrammer eller nettsteder, blir meldingene som sendes fra verktøyet, enda mer attraktive for alle som ønsker å få tilgang til andres kontoer, og uten å endre telefonnummeret som er knyttet til kontoen, er det lite som kan gjøres som svar.

Fremdeles blir verktøyet stadig mer populært, og det vil bare fortsette å gjøre det nå, da Facebook ikke gjør utviklere betale for tekstmeldingene den sender. Døden av passord vev - nå er spørsmålet om folk skal være glade med hva som helst sikkerhetsmekanismer ender med å ta sin plass.