Nyhet

Apple, Google og Microsoft går sammen om passordløs innlogging

Slik kan en passordløs innloggingsopplevelse se ut, ifølge FIDO-alliansen. Nå har både Apple, Google og Microsoft varslet at de vil støtte metoden.

De tre teknologigigantene Apple, Google og Microsoft vil jobbe for å innføre en felles standard for passordløs innlogging. Det varslet FIDO-alliansen torsdag.

FIDO-alliansen står bak den såkalte FIDO-autentiseringen, som i praksis erstatter behovet for passord med andre former for autentisering – for eksempel fingeravtrykk, ansiktsgjenkjenning eller til og med stemmegjenkjenning.

Apple, Google og Microsofts plattformer støtter allerede FIDO-alliansens standard på sett og vis, men i dag krever de gjerne at du logger inn på ulike tjenester på vanlig måte og på hver enkelt enhet – før du kan gå over til passordløs innlogging for tjenester som støtter det.

Sikkerhetskopiert i nettskyen

Det selskapene egentlig varsler er en dypere støtte for FIDO-standarden, som i praksis betyr at du automatisk skal kunne bruke passordløs innlogging på nettsider, tjenester og i apper – uten at du må sette det opp i tjenesten først.

Autentiseringen håndteres for eksempel av mobilen din, som etter å ha klarert at du er den du sier du er, sender en «passkey» eller tilgangsnøkkel til den aktuelle tjenesten og gir deg tilgang.

Dermed skal du kunne logge inn på Gmail-kontoen din på en Windows-basert PC ved hjelp av ansiktsgjenkjenningen på en iPhone – for å ta et eksempel – uten at du skal trenge å ha et passord i bakhånd.

– For å logge inn på en nettside på PC-en, trenger du bare telefonen din i nærheten og du blir bedt om å låse den opp for å få tilgang. Når du har gjort dette, trenger du ikke telefonen igjen og kan logge inn bare ved å låse opp PC-en. Selv om du mister telefonen din, vil tilgangsnøklene synkroniseres på sikkert vis til telefonen din fra nettsky-backup, og lar deg fortsette akkurat der du slapp på den gamle enheten, skriver Google i et blogginnlegg om saken.

Les også
Varsler BankID på mobils død
Apple lanserte en eksperimentell versjon av FIDO-innlogging med iOS 15 og MacOS Monterey i fjor sommer. Dette skal altså bli hverdagen for flere fremover.

Både enklere og sikrere

En passordløs hverdag er ment å være både mer behagelig for brukeren og ikke minst langt sikrere i bruk.

Selv om vi stadig blir bedt om å ha ulike passord for hver tjeneste, er det ikke til å komme unna at svært mange gjenbruker passordene sine på ulike tjenester og nettsider, og FIDO fremhever at 80 prosent av datainnbruddene i verden skyldes passord.

Uten et passord vil det være langt mer utfordrende for angripere å skaffe seg tilgang til kontoene dine, siden de faktisk vil trenge den fysiske enheten du bruker til å logge inn – i tillegg til biometrien din.

– Den utvidede FIDO-støtten som blir varslet i dag vil gjøre det mulig for nettsider å implementere, for første gang, en passordløs ende-til-ende-opplevelse med phishing-motstandsdyktig sikkerhet. Det inkluderer både den første innloggingen på en nettside og påfølgende innlogginger. Når passkey-støtte blir tilgjengelig på tvers av bransjen i 2022 og 2023 kommer vi endelig til å ha internettplattformen for en ekte passordløs fremtid, skriver FIDO-president og direktør for sikker innlogging i Google, Sampath Srinivas, i en uttalelse til The Verge.

De tre storselskapene har ikke gitt noen mer konkret tidslinje enn «i løpet av det neste året».

Les også
Nå kan du logge inn på Microsoft-kontoen uten passord
annonse