Genom att anta en ny autentiseringsmetod frÄn FIDO Alliance kommer de tre stora OS-leverantörerna att lÄta dig anvÀnda krypterade autentiseringsuppgifter lagrade pÄ din telefon för att automatiskt logga in dig pÄ dina onlinekonton.
Bild: Valery/Adobe StockEn framtid utan lösenord kan vara nĂ€rmare Ă€n vi tror, ââĂ„tminstone nĂ€r ett nytt initiativ för att anlita din smartphone som en mobil autentiseringsenhet kommer igĂ„ng.
PÄ torsdagen tillkÀnnagav FIDO Alliance en ny typ av autentisering som skulle anvÀnda lösenord lagrade pÄ din telefon för att lÄsa upp dina onlinekonton utan att behöva ett lösenord. Google, Apple och Microsoft Àr alla med pÄ den nya metoden och har lovat att deras respektive operativsystem kommer att stödja denna teknik.
Lösenord har alltid varit ett dÄligt sÀtt att sÀkra vÄra konton. Vi uppmanas stÀndigt att skapa ett starkt, komplext och unikt lösenord för varje konto. Men det Àr en svÄr uppgift som leder till att mÄnga anvÀnder svaga och repetitiva lösenord, som lÀtt kan Àventyras och anvÀndas vid dataintrÄng och kontoövertaganden. SÄdana verktyg som lösenordshanterare har gett en viss lÀttnad men kedjar oss fortfarande vid detta klumpiga och ineffektiva sÀtt för autentisering.
Med stöd frÄn Google, Apple och Microsoft kommer den nya autentiseringsmetoden att lagra en FIDO-baserad lösenordsnyckel pÄ din mobiltelefon. Den nyckeln kommer att krypteras för att skydda den frÄn kompromiss och kommer endast att vara tillgÀnglig nÀr du lÄser upp din telefon. NÀr du försöker logga in pÄ en app eller webbplats antingen pÄ sjÀlva telefonen, en nÀrliggande dator eller annan enhet, kommer lösenordet automatiskt att logga in dig oavsett operativsystem eller webblÀsare och utan att du behöver registrera eller Äterregistrera din enhet. Om du byter till en ny telefon kommer din lösenordsnyckel att göra resan med dig.
MÄste lÀsa sÀkerhetstÀckning
För att tillÄta att lösenordet överförs anvÀnder du samma metoder som du normalt anvÀnder för att lÄsa upp din smartphone, till exempel en PIN-kod, fingeravtrycksskanning eller ansiktsigenkÀnning. Den nya metoden kommer att skydda mot nÀtfiskeattacker och vara sÀkrare Àn lösenord och multifaktorautentiseringsmetoder, sa FIDO Alliance.
“För att logga in pĂ„ en webbplats pĂ„ din dator behöver du bara din telefon i nĂ€rheten, och du blir helt enkelt ombedd att lĂ„sa upp den för Ă„tkomst”, förklarade Google. “NĂ€r du har gjort detta behöver du inte din telefon igen, och du kan logga in genom att bara lĂ„sa upp din dator. Ăven om du tappar bort din telefon synkroniseras dina lösenord sĂ€kert med din nya telefon frĂ„n molnsĂ€kerhetskopiering, sĂ„ att du kan fortsĂ€tta precis dĂ€r din gamla enhet slutade.â
SE: Lösenordsbrott: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)
Google sa att de kommer att implementera denna nya lösenordslösa teknik i Android och Chrome. Apple kommer att stödja det i iOS, MacOS och Safari. Microsoft kommer att göra samma sak för Windows och dess Edge-webblÀsare.
Detta ger app- och webbplatsutvecklare uppgiften att implementera tekniken för att möjliggöra lösenordslösa inloggningar, en process som kommer att krÀva anvÀndning av API:er som erbjuds av operativsystemen och webblÀsarna.
Ăven om inga specifika deadlines eller tidslinjer avslöjades, sa Google att lösenordsstödet kommer att bli tillgĂ€ngligt i hela branschen 2022 och 2023, medan FIDO Alliance sa att de nya funktionerna förvĂ€ntas bli tillgĂ€ngliga frĂ„n Apple, Google och Microsoft under det kommande Ă„ret .
“Det fullstĂ€ndiga skiftet till en lösenordslös vĂ€rld kommer att börja med att konsumenterna gör det till en naturlig del av deras liv”, sĂ€ger Alex Simons, företagsdirektör för produkthantering pĂ„ Microsoft. “Varje gĂ„ngbar lösning mĂ„ste vara sĂ€krare, enklare och snabbare Ă€n de lösenord och Ă€ldre multifaktorautentiseringsmetoder som anvĂ€nds idag. Genom att arbeta tillsammans som en gemenskap över plattformar kan vi Ă€ntligen uppnĂ„ denna vision och göra betydande framsteg mot att eliminera lösenord. Vi ser en ljus framtid för FIDO-baserade referenser i bĂ„de konsument- och företagsscenarier.â
