Sico Data AS     Tonningsgt. 33, 6783 Stryn       +47 57 87 27 70      post@sico.no 
Passordfri framtid
18.02.20: Apple slår et stort slag for en passordfri fremtid på nettet.
Apple har nå blitt med i FIDO-alliansen, en stor sammenslutning som jobber med å erstatte bruken av passord på nettet.

Iphone-giganten er nå å finne blant andre toneangivende selskaper som Google, Microsoft, Facebook, Amazon, Intel og Samsung på FIDO-alliansens medlemsliste.

Sikker innlogging uten passord
Alliansen arbeider med å redusere avhengigheten av de sårbare og brysomme passordene gjennom ulike sett av spesifikasjoner, hvorav den seneste er den såkalte FIDO2-spesifikasjonen med sin kjernekomponent WebAuthn.

Standardene, som er åpne og gratis for bruk i hele verden, muliggjør enkle og sikker pålogging på nettsider og applikasjoner via biometriske løsninger, mobile enheter eller fysiske sikkerhetsnøkler, og baserer seg på solid kryptografisk sikkerhet.

FIDO-løsningen fungerer ved at brukerens enhet først genererer et kryptografisk nøkkelpar når man registrerer seg hos en tjeneste på nett. Den private nøkkelen beholdes av enheten sammen med informasjon om autentiseringsmetoden, og den offentlige nøkkelen registreres hos tjenesten.

Bred støtte
Den private nøkkelen kan bare benyttes etter at den er låst opp lokalt på enheten ved å for eksempel benytte fingeravtrykkavlesning eller plugge inn en fysisk sikkerhetsnøkkel, og deretter verifiseres brukeren med den offentlige nøkkelen.

I tillegg til å kvitte seg med passord og muligheten for passordtyveri eliminerer metoden også farer som phishing-angrep, siden den kryptografiske informasjonen er unik på tvers av alle websider, aldri forlater brukerens enhet og aldri lagres på en server.

Støtten for FIDO-teknologien har allerede kommet langt. WebAuthn ble offisiell webstandard i mars i fjor, og støtten er på plass i Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge og i en testversjon i Apple Safari.

For å kunne dra nytte av teknologien må imidlertid også tjenester og bedrifter implementere løsningen, og her gjenstår det ennå en del arbeid.

En sikkerhetsekspert kommenterte overfor Forbes at både adopteringen og brukervennligheten til teknologien trolig vil kunne skyte fart med en stor, ny aktør som Apple med på laget.

 

 

Totalleverandør av IKT-løsninger for bedriftsmarkedet - Vi gjør IT enklere!