Gjør deg klar til å logge på nettsteder og apper ved å låse opp smarttelefonen
Passord-Gratis pålogging er i ferd med å endre måten brukere logger på sin favoritt på nettsteder, tjenester og applikasjoner, ettersom FIDO-alliansen har gått sammen med Apple, Google og Microsoft for å ta hovedstrømmen av teknologien. The Alliance er en gruppe teknologiselskaper som har utforsket de ulike mulighetene for brukeridentifikasjon det siste tiåret. Det ble delvis grunnlagt av PayPal og Lenovo, to nøkkelaktører i teknologibransjen. PayPal er gå til betalingstjeneste for mange, og Lenovo er en ledende produktivitetsgigant som er best kjent for sin ThinkPad-serie med bærbare datamaskiner. Begge har en klar interesse i å utvikle nettsikkerhet og en betydelig tilstedeværelse i markedet.
Moderne programvareselskaper har levert passordbehandlere i årevis, enten på operativsystemnivå eller som en tredjepartsapplikasjon. Passordadministratorer sikrer massevis av passord bak et enkelt hovedpassord, som er lettere å huske enn et passord for hver nettside, tjeneste eller applikasjon. Eksperter på nettsikkerhet anbefaler å bruke et annet passord for hver konto, noe som gjør oppgaven enda vanskeligere. Det lønner seg i det lange løp -
FIDO-alliansen kunngjorde at industrigigantene Apple, Google og Microsoft ville støtte sin passordfrie autentiseringstjeneste i en pressemelding. Hvert av selskapene hadde ulik grad av involvering i Alliansens oppdrag tidligere, men utvider nå sin tilstedeværelse. Google var det første av de tre selskapene som ble med i alliansen tilbake i 2013, og dets Android-mobildrift systemet oppnådde FIDO2-sertifisering – den generelle betegnelsen for organisasjonens passordløse autentiseringsprotokoller – i 2019. Microsoft ble med i konsortiet og brakte i 2015 FIDO-sertifiseringer til Windows 10, mens Apple fulgte senere i 2020. Alle tre selskapene fungerer nå som styremedlemmer i FIDO-alliansen og vil bringe protokollene til sine respektive plattformer i 2022.
Her er hvordan FIDO-autentisering fungerer
FIDO-alliansen har til hensikt å lage en versjon av påloggingsautentisering som fjerner sårbarhetene til løsninger som kun har passord. Å bruke bare et passord er utrygt og upraktisk fordi det er lett å utnytte og krever autentisering for en nettside, tjeneste eller applikasjon på hver enhet. Alliansen ser på det den anser som "arv" to-faktor autentisering og passordbehandlere å være bedre alternativer, men gruppen ser at FIDO2-sertifiseringen er mer praktisk og sikker. Det er liten grunn til å tro at dette er et markedsføringsknep - protokollene designet og promotert av FIDO Alliance og World Wide Web Consortium er fullstendig åpen kildekode, og gratis å bruke av omtrent alle utvikler.
Apple, Google og Microsoft har forpliktet seg til å bringe FIDO2-protokoller til sine plattformer, noe som vil bety ende-til-ende passordløse pålogginger vil komme til milliarder av enheter. Funksjonen lar en bruker logge på et nettsted, en tjeneste eller en applikasjon med en enkel biometrisk eller enhetspassordautentisering. Det er forskjellig fra en passordbehandler som automatisk fyller ut det spesifikke brukernavnet og passordet etter at brukeren er autentisert. Med FIDO2-sertifisering kan brukere logge inn på nettsider uten passord i det hele tatt. I stedet vil en universell FIDO-legitimasjon tjene som et passord for mange nettsteder og tjenester, og en enkelt FIDO-aktivert enhet som en smarttelefon kan autentisere andre enheter i nærheten. Det vil sannsynligvis være en justering for brukere som er vant til en passord-basert påloggingsopplevelse, men en enkelt autentiseringsnøkkel kan være løsningen til enkel nettsikkerhet.
Kilde: FIDO-alliansen
Starlinks "Portability"-tillegg lar deg ta Internett med deg
Om forfatteren