Hopp til navigasjon Hopp til innhold
Det finnes mer sikre innloggingsmetoder enn passord. (Ill.: Pexels )

Denne standarden skal sørge for en passordfri fremtid

Nå skal det bli både enklere og sikrere å logge seg på nettbaserte tjenester.

Passord har vært den vanligste måten å logge inn på ulike tjenester i mange, mange år. Men iløpet av de siste årene har nye metoder dukket opp, blant annet innlogging via SMS og biometri (fingeravtrykk/ansiktsgjenkjenning).

– Det er allmennkunnskap at passord har utlevd sin effektivitet. Ikke står bare stjålne, svake eller standardpassord bak 81 prosent av alle datainnbrudd, de sløser også tid og ressurser, skriver World Wide Web Consortium (W3C) og FIDO (Fast Identity Online) i en pressemelding.

Web Authentication (WebAuthn) er en standard som lar deg bruke en sikkerhetsnøkkel eller biometri som innloggingssikkerhet, men til tross for at det blir stadig mer vanlig å benytte seg av dette (Chrome, Firefox, Edge og Safari støtter det), har ikke WebAuthn vært en offisiell standard.

Oppfordrer nettsider til å bruke ny standard

Det har endret seg nå, ettersom W3C og FIDO har godkjent WebAuthn som en nettstandard.

W3C oppfordrer nå nettsider til å benytte seg av standarden, for å tilby nye måter å logge inn på, uten at det går på bekostning av sikkerheten – tvert i mot.

– Nå er det på tide at nettjenester og selskaper tar i bruk WebAuthn for å gå forbi sårbare passord, og for å hjelpe brukere med å forbedre sikkerheten i deres opplevelser på nettet, heter det i W3Cs uttalelse.

1 milliard Android-enheter er klare

WebAuth er et API som gjør det mulig for nettsider å kommunisere med en sikkerhetsenhet for å logge inn på en tjeneste. Dette kan for eksempel være en FIDO-nøkkel som plugges inn USB-porten på datamaskinen din, eller det kan være en avansert biometrisk enhet som tilbyr et ekstra lag med sikkerhet.

FIDO-nøkler har flere fordeler sammenlignet med tradisjonelle passord. En av fordelene er at nøklene er unike for hver nettside, og de lagres heller ikke på noen server.

Google annonserte i februar at Android er FIDO2-sertifisert, noe som betyr at enheter kan benytte seg av fingeravtrykk og sikkerhetsnøkler for å logge inn på kontoer. Endringen gjelder for Android 7 og nyere. Det vil si at omtrent halvparten av alle Android-brukere, ca en milliard enheter, kan benytte seg av WebAuth.

I tillegg støtter Windows 10 standarden.

Kilde:
The Verge 

Stikkord: biometri, internett, passord, sikkerhet