Apple, Google og Microsoft går sammen om passordløs innlogging
De tre teknologigigantene Apple, Google og Microsoft vil jobbe for å innføre en felles standard for passordløs innlogging. Det varslet FIDO-alliansen torsdag.
FIDO-alliansen står bak den såkalte FIDO-autentiseringen, som i praksis erstatter behovet for passord med andre former for autentisering – for eksempel fingeravtrykk, ansiktsgjenkjenning eller til og med stemmegjenkjenning.
Apple, Google og Microsofts plattformer støtter allerede FIDO-alliansens standard på sett og vis, men i dag krever de gjerne at du logger inn på ulike tjenester på vanlig måte og på hver enkelt enhet – før du kan gå over til passordløs innlogging for tjenester som støtter det.
Sikkerhetskopiert i nettskyen
Det selskapene egentlig varsler er en dypere støtte for FIDO-standarden, som i praksis betyr at du automatisk skal kunne bruke passordløs innlogging på nettsider, tjenester og i apper – uten at du må sette det opp i tjenesten først.
Autentiseringen håndteres for eksempel av mobilen din, som etter å ha klarert at du er den du sier du er, sender en «passkey» eller tilgangsnøkkel til den aktuelle tjenesten og gir deg tilgang.
Dermed skal du kunne logge inn på Gmail-kontoen din på en Windows-basert PC ved hjelp av ansiktsgjenkjenningen på en iPhone – for å ta et eksempel – uten at du skal trenge å ha et passord i bakhånd.
– For å logge inn på en nettside på PC-en, trenger du bare telefonen din i nærheten og du blir bedt om å låse den opp for å få tilgang. Når du har gjort dette, trenger du ikke telefonen igjen og kan logge inn bare ved å låse opp PC-en. Selv om du mister telefonen din, vil tilgangsnøklene synkroniseres på sikkert vis til telefonen din fra nettsky-backup, og lar deg fortsette akkurat der du slapp på den gamle enheten, skriver Google i et blogginnlegg om saken.
Både enklere og sikrere
En passordløs hverdag er ment å være både mer behagelig for brukeren og ikke minst langt sikrere i bruk.
Selv om vi stadig blir bedt om å ha ulike passord for hver tjeneste, er det ikke til å komme unna at svært mange gjenbruker passordene sine på ulike tjenester og nettsider, og FIDO fremhever at 80 prosent av datainnbruddene i verden skyldes passord.
Uten et passord vil det være langt mer utfordrende for angripere å skaffe seg tilgang til kontoene dine, siden de faktisk vil trenge den fysiske enheten du bruker til å logge inn – i tillegg til biometrien din.
– Den utvidede FIDO-støtten som blir varslet i dag vil gjøre det mulig for nettsider å implementere, for første gang, en passordløs ende-til-ende-opplevelse med phishing-motstandsdyktig sikkerhet. Det inkluderer både den første innloggingen på en nettside og påfølgende innlogginger. Når passkey-støtte blir tilgjengelig på tvers av bransjen i 2022 og 2023 kommer vi endelig til å ha internettplattformen for en ekte passordløs fremtid, skriver FIDO-president og direktør for sikker innlogging i Google, Sampath Srinivas, i en uttalelse til The Verge.
De tre storselskapene har ikke gitt noen mer konkret tidslinje enn «i løpet av det neste året».
