USB-nøkler som YubiKey fra svenske Yubico er blant autentiseringsløsningene som FIDO-standardene sannsynligvis vil støtte. (Bilde: Yubico)

Også Microsoft vil bli kvitt passordene

Blir styremedlem i FIDO Alliance.

Passord har sine svakheter som autentiseringsmekanisme, i likhet med de fleste andre autentiseringsmekanismer. Derfor jobber flere aktører for å utarbeide løsninger som ikke bare er sikrere og mer praktiske, men som også skal kunne fungere på tvers av systemer fra ulike leverandører. Stikkord er da åpenhet og samhandlingsevne.

FIDO (Fast IDentity Online) Alliance er blant disse aktørene. Alliansen ble grunnlagt i februar i år av aktører som PayPal, Lenovo og Infineon. Senere har blant annet Google, Mastercard, BlackBerry og LG blitt medlemmer.

I forrige uke ble det kjent at også Microsoft har blitt medlem med en plass i styret. Dermed har leverandørene av de mest brukte operativsystemene til både pc-er, nettbrett og smartmobiler stilt seg bak arbeidet for å utarbeide nye og åpne standarder for autentisering og innlogging på nettet.

Medlemmene av FIDO forplikter seg til å dele teknologi og samarbeide om åpne spesifikasjoner for universell, sterk autentisering. FIDO Alliance skriver i en pressemelding at brukerne av Microsofts produkter og tjenester vil få et utvalg av muligheter for bedre autentisering enn bruken av passord.

Det viktigste fokusområdet for autentiseringsmekanismene som FIDO designer skal være personvern. All biometrisk informasjon eller informasjon som kan identifisere personer vil forbli lagret i brukerens enhet. Den skal aldri bli delt over nettet eller lagres i noen nettsky.

Spesifikasjonene til FIDO vil ikke være begrenset til én type autentiseringsmekanisme. I stedet vil de stort sett hele bredden av alternativer, inkludert USB-nøkler, smartkort, Bluetooth Low Energy, NFC, integrert Secure Elements (eSE) og Trusted Platform Modules (TPM), i tillegg til fingeravtrykk- og irisskannere, samt tale- og ansiktsgjenkjennelse.

    Les også:

Til toppen