Abonner
SIKKERHET

Apple slår et stort slag for en passordfri fremtid på nettet

Giganten har blitt med i FIDO-alliansen.

Fysiske sikkerhetsnøkler, slik som denne varianten med Lightning-støtte, er blant innloggingsmetodene FIDO-løsningen kan brukes til.
Fysiske sikkerhetsnøkler, slik som denne varianten med Lightning-støtte, er blant innloggingsmetodene FIDO-løsningen kan brukes til. Foto: Yubico
Del
Kommenter
Eigil KnudsenEigil Knudsen
17. feb. 2020 - 13:09

Apple har nå blitt med i FIDO-alliansen, en stor sammenslutning som jobber med å erstatte bruken av passord på nettet. Det rapporterer Forbes.

Iphone-giganten er nå å finne blant andre toneangivende selskaper som Google, Microsoft, Facebook, Amazon, Intel og Samsung på FIDO-alliansens medlemsliste.

Sikker innlogging uten passord

Alliansen arbeider med å redusere avhengigheten av de sårbare og brysomme passordene gjennom ulike sett av spesifikasjoner, hvorav den seneste er den såkalte FIDO2-spesifikasjonen med sin kjernekomponent WebAuthn.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Dødtid koster tid og penger. Slik gjør du videomøtene effektive

Standardene, som er åpne og gratis for bruk i hele verden, muliggjør enkle og sikker pålogging på nettsider og applikasjoner via biometriske løsninger, mobile enheter eller fysiske sikkerhetsnøkler, og baserer seg på solid kryptografisk sikkerhet.

FIDO-løsningen fungerer ved at brukerens enhet først genererer et kryptografisk nøkkelpar når man registrerer seg hos en tjeneste på nett. Den private nøkkelen beholdes av enheten sammen med informasjon om autentiseringsmetoden, og den offentlige nøkkelen registreres hos tjenesten.

Bred støtte

Den private nøkkelen kan bare benyttes etter at den er låst opp lokalt på enheten ved å for eksempel benytte fingeravtrykkavlesning eller plugge inn en fysisk sikkerhetsnøkkel, og deretter verifiseres brukeren med den offentlige nøkkelen.

Iphone 7 er blant modellene som ble rammet av Apples struping.
Les også

Apple bøtelegges for å gjøre Iphone tregere med vilje

I tillegg til å kvitte seg med passord og muligheten for passordtyveri eliminerer metoden også farer som phishing-angrep, siden den kryptografiske informasjonen er unik på tvers av alle websider, aldri forlater brukerens enhet og aldri lagres på en server.

Støtten for FIDO-teknologien har allerede kommet langt. WebAuthn ble offisiell webstandard i mars i fjor, og støtten er på plass i Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge og i en testversjon i Apple Safari.

For å kunne dra nytte av teknologien må imidlertid også tjenester og bedrifter implementere løsningen, og her gjenstår det ennå en del arbeid.

En sikkerhetsekspert kommenterte overfor Forbes at både adopteringen og brukervennligheten til teknologien trolig vil kunne skyte fart med en stor, ny aktør som Apple med på laget.

Les mer om:
PASSORDSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra