Ved å ta i bruk en ny autentiseringsmetode fra FIDO Alliance, vil de tre store OS-leverandørene la deg bruke kryptert legitimasjon som er lagret på telefonen din for automatisk å logge deg på nettkontoene dine.
En fremtid uten passord kan være nærmere enn vi tror, i hvert fall når et nytt initiativ for å verve smarttelefonen din som en mobilautentisering kommer i gang.
På torsdag, FIDO-alliansen annonsert en ny type autentisering som vil bruke passord som er lagret på telefonen din for å låse opp nettkontoene dine uten å kreve et passord. Google, Apple og Microsoft er alle med på den nye metoden og har lovet at deres respektive operativsystemer vil støtte denne teknologien.
Passord har alltid vært en dårlig måte å sikre kontoene våre på. Vi blir stadig bedt om å lage et sterkt, komplekst og unikt passord for hver konto. Men det er en vanskelig oppgave, som fører til at mange bruker svake og repeterende passord, som lett kan kompromitteres og brukes i datainnbrudd og kontoovertakelser. Slike verktøy som passordbehandlere har gitt en viss lettelse, men lenker oss fortsatt til denne klønete og ineffektive autentiseringsmetoden.
Med støtte fra Google, Apple og Microsoft vil den nye autentiseringsmetoden lagre en FIDO-basert passordnøkkel på mobiltelefonen din. Den nøkkelen vil være kryptert for å beskytte den mot kompromittering og vil bare være tilgjengelig når du låser opp telefonen. Når du prøver å logge på en app eller et nettsted enten på selve telefonen, en datamaskin i nærheten eller en annen enhet, vil denne nøkkelen automatisk logge deg på uavhengig av operativsystem eller nettleser og uten at du trenger å registrere eller registrere enheten på nytt. Hvis du bytter til en ny telefon, vil passordet ditt ta turen med deg.
For å tillate at passordet overføres, bruker du de samme metodene som du vanligvis bruker for å låse opp smarttelefonen, for eksempel en PIN-kode, fingeravtrykkskanning eller ansiktsgjenkjenning. Den nye tilnærmingen vil beskytte mot phishing-angrep og være sikrere enn passord og multifaktorautentiseringsmetoder, sa FIDO Alliance.
“For å logge på et nettsted på datamaskinen din trenger du bare telefonen din i nærheten, og du vil ganske enkelt bli bedt om å låse den opp for tilgang,” forklarte Google. «Når du har gjort dette, trenger du ikke telefonen igjen, og du kan logge på ved å låse opp datamaskinen. Selv om du mister telefonen din, vil adgangsnøklene dine sikkert synkroniseres med den nye telefonen fra skysikkerhetskopiering, slik at du kan fortsette der den gamle enheten slapp.”
SE: Passordbrudd: Hvorfor popkultur og passord ikke blandes (gratis PDF) (TechRepublic)
Google sa at de vil implementere denne nye passordfrie teknologien i Android og Chrome. Apple vil støtte det i iOS, MacOS og Safari. Microsoft vil gjøre det samme for Windows og Edge-nettleseren.
Dette gir app- og nettstedutviklere oppgaven med å implementere teknologien for å tillate passordløse pålogginger, en prosess som vil kreve bruk av APIer som tilbys av operativsystemene og nettleserne.
Selv om ingen spesifikke tidsfrister eller tidslinjer ble avslørt, sa Google at passordstøtten vil bli tilgjengelig i bransjen i 2022 og 2023, mens FIDO Alliance sa at de nye funksjonene forventes å bli tilgjengelige fra Apple, Google og Microsoft i løpet av det kommende året .
“Det komplette skiftet til en passordløs verden vil begynne med at forbrukere gjør det til en naturlig del av livet deres,” sa Alex Simons, konserndirektør for produktadministrasjon i Microsoft. «Enhver levedyktig løsning må være tryggere, enklere og raskere enn passordene og de eldre multifaktorautentiseringsmetodene som brukes i dag. Ved å jobbe sammen som et fellesskap på tvers av plattformer, kan vi endelig oppnå denne visjonen og gjøre betydelige fremskritt mot å eliminere passord. Vi ser en lys fremtid for FIDO-basert legitimasjon i både forbruker- og bedriftsscenarier.»