#186 – Profet, charlatan eller säkerhetsguru?
- 13 november, 2022
Steve Gibson är en mjukvaruutvecklare med ett rykte om sig att vara kunnig, kompetent, dåraktig, okunnig och en charlatan. Är han då inte vattendelare så att säga? Samma man som skapade den intressanta lösningen SQRL och har ett antal realiserade idéer på sin hemsida som hjälper dig säkra din maskin.
Vi berättar de många historierna om hans domedagsprofetior, felsägningar men går även till modern tid då han nu faktiskt är en respekterad talare i branschen.
Show notes finns här:
https://www.itsakerhetspodden.se/186-profet-charlatan-eller-sakerhetsguru/
Podcast
- #244 - Albert Gonzalez - bedragaren som blev informatör 15 april, 2024
- #243 - Vad är fel med Metavärlden? 7 april, 2024
- #242 - Är det fritt fram att använda molnet nu? 24 mars, 2024
- #241 - "Bug hunt"-jägaren 17 mars, 2024
- #240 - Ransomware, Lessons learned med Truesec 10 mars, 2024
Jag tror att det finns två huvudskäl till att SQRL inte har slagit igenom. Det första är att lösningen inte är en ”drop-in-ersättare” till lösenord. Att komma igång med SQRL kräver att slutanvändaren lär sig något nytt, vilket gör att lösningen har en enorm uppförsbacke för att slå igenom.
Det andra är att vi samtidigt fick Webauthn. Varför skulle världens webbplatser satsa på en lösning som SQRL när världens webbläsare fick inbyggt stöd för Webauthn? Därtill tror jag att Passkeys blir dödsstöten för SQRL. Detta i och med att Passkeys fungerar lika lätt som lösenord, operativsystemen får inbyggt stöd och alla webbplatser med stöd för Webauthn också stödjer Passkeys. Webauthn och Passkeys lär bli lösningen som kompletterar och i viss mån ersätter lösenord, och då finns det inte längre något utrymme för SQRL.
Hej
Erik här. Bra synpunkter, tycker jag. Men det har varit ett ärligt försök från honom att lösa ett problem som eskalerat. Han hade dock ingen backning, och då går det liksom inte. Jag vill minnas att Ubikey kämpar på samma sätt för att få till hantering av tappade multifaktorsenheter.