WebAuthenticationappelforklarer
WebAuthentication sørger for at alle plattformer enkelt kan generere private nøkler som godkjennes (også når man registrerer en ny konto) med ansiktet eller fingeren.

Annonse


Slik fungerer din nye passord-løse hverdag

Det var 8. mai vi skrev en sak om din nye passordløse hverdag, for ja: nå skal det endelig skje.

Du må bare vente litt til

Og heldigvis brukte Apple litt tid på WWDC 2022-pressekonferansen om å snakk om passordnøklene som nå endelig er i ferd med å bli en realitet fra og med iOS 16, Android, Windows og Mac. Fordi OS-et lanseres til høsten vil neppe bruken ta av før neste år, men nå er vi det minste i gang.

Passnøkler er en helt ny påloggingsmetode. Den er gjennomgående kryptert og beskyttet mot nettfisking og datalekkasjer. Det gjør passnøkler til en sikrere løsning enn alle vanlige former for tofaktorautentisering. Den kan også brukes på enheter som ikke kommer fra Apple.

Apple

I et hjelpe-dokument forklarer Apple hvordan det hele fungerer i sine økosystem. Merk at noe av poenget her er at man vil kunne bruke Apples enheter til å logge inn på konkurrerende produkter og at passnøkler lagres i iCloud Keychain (som krever to-faktor godkjenning, og har man det ikke satt opp blir man bedt om det) for automatisk pålogging uansett Apple-dings.

Bilde: Apple

Slik oppsummerer Apple teknologien som de også mener er mye sikrere enn dagens løsninger:

“Passnøkler er en erstatning for passord som er utviklet for å gi nettsteder og apper en passordløs påloggingsopplevelse som er både mer praktisk og sikrere. Passnøkler er en standardbasert teknologi som i motsetning til passord er motstandsdyktig mot phishing, alltid er sterke og er utformet slik at det ikke finnes delte hemmeligheter.”

Annonse


En annen ting, og dette plager oss ofte, er at det blir langt enklere å registrere nye kontoer da alt genereres for brukeren:

“De forenkler kontoregistrering for apper og nettsteder, er enkle å bruke og fungerer på alle Apple-enhetene dine, og til og med produkter som ikke er fra Apple, men som er fysisk nærme.”

Slik fungerer teknologien bak, WebAuthentication

Bak teknologien kjøres WebAuthentication, ofte kalt WebAuthnn. Når brukeren registrerer en konto skaper OS-et en unik kryptografisk nøkkel som kobles mot appen eller nettsiden – disse nøklene genereres av enheten “sikkert og unikt for hver konto.”

Det finurlige er at en av nøklene faktisk er offentlig og lagres på en server og ikke er hemmelig. Det er også en nøkkel som er privat, og det er denne som trengs for å logge på. Serveren får aldri vite noe som helst om den private nøkkelen.

På Apple-enheter med TouchID eller FaceID så kan de brukes til å godkjenne brukeren av en passnøkkel som igjen godkjenner brukeren til å logge inn i appen eller på nettsiden.

Skapere av økosystem har samarbeidet med FIDO Alliance for å sikre at passnøkler-implementasjonen er kryss-plattform kompatible og fungerer med så mange enheter som mulig.

Apple

Annonse


Annonse


Annonse


Annonse


Annonse