Apple, Google og Microsoft styrker FIDO

På tide å få slutt på passordene?

Ja, men ikke på kompromiss med sikkerheten. Nå går Apple, Google og Microsoft sammen for å fremskynde tilgjengeligheten av passordfri pålogging.

Hvor mange passord har du? Antakelig har du mistet oversikten, og sannsynligheten for at mange av passordene dine er like er overhengende stor. Og dermed sikkerheten tilsvarende lav. For du har kanskje blitt varslet om at nettopp ditt passord var en del av en data-lekkasje - men har du skiftet av den grunn?

Mange bruker egne verktøy for å ta hånd om alle passordene, slik som 1Password (som nettopp har kommer i versjon 8) eller Apples OS-innebygde Keychain-nøkkelring. Som oftest er det en bedre løsning enn å resirkulere det gamle, og kanskje spesielt hvis du bruker tjenesten(e) til å generere trygge passord for deg. Slike som er umulige å huske.

Men jo mer disse blir gjenbrukt og/eller aldri byttet, jo dårligere blir sikkerheten. Det er passordet i seg selv som er problemet. FIDO Alliansen går inn for å bli kvitt det enkelte passordet på nett og i apper ved å bruke en SSO-løsning. Du vil typisk bruke din iPhone eller Mac med biometrisk pålogging til å verifisere din identitet, og så vil den bakenforliggende tjenesten logge deg på de ulike nettsider og apper.

Noen vil kjenne til slike løsninger fra jobben, der man kanskje må bruke en USB-nøkkel for å identifisere seg under pålogging, kanskje i kombinasjon med biometri eller konvensjonelle passord, for så å få tilgang til ulike andre, ellers passordbefengte tjenester automatisk.

Via FIDO Alliance og Apple