Til hovedinnhold

Snart kan passord bli en saga blott

Nytt, spennende initiativ på gang.

Colourbox/17470780

De evinnelige passordene er et relativt plagsomt fenomen for enhver Internett-bruker, og det ser ikke ut til at vi blir kvitt dem med det første, til tross for en del forsøk på erstatninger. Nå ser det imidlertid ut til å være håp, takket være et nytt initiativ fra organisasjonene FIDO-alliansen og W3C.

De to organisasjonene har utviklet en ny protokoll kalt WebAuthn, som tar sikte på å gjøre bruk av passord på Internett overflødig – og dermed gjøre nettsurfingen både enklere og sikrere.

WebAuthn er laget for å bli integrert i nettlesere og gjør det mulig å bruke selve enheten man bruker til å koble seg på nettet med, som for eksempel en PC eller en mobiltelefon, til å autentisere brukeren.

Google, Microsoft og Mozilla med på laget

Løsningen kan gjøre det mulig å logge på nettsider med fingeravtrykkleseren på mobilen.
Finn Jarle Kvalheim, Tek.no

Måten dette fungerer er ved å kommunisere brukerens legitimasjon lokalt til enheten man bruker over USB, Bluetooth eller NFC via en ekstern enhet, som for eksempel en fysisk sikkerhetsnøkkel ala Yubikey eller en mobiltelefon.

I praksis kan dette fungere ved at man kan registrere mobilen sin som autentikator, og når man besøker en nettside som krever pålogging kan man så for eksempel bruke fingeravtrykkleseren eller ansiktsskanning på mobilen til å logge seg inn på nettsiden.

I tillegg til å legge til rette for å droppe passordene vil løsningen også gjøre passord-relatert ugagn, som for eksempel «phishing»-angrep umulig, ifølge organisasjonene.

Både Google, Microsoft og Mozilla skal ha forpliktet seg til å støtte WebAuthn-standarden i sine respektive nettlesere, og teknologien skal også være i ferd med å bli implementert i både Windows, Mac, Linux, Chrome OS og Android.

I første omgang skal det gjennomføres testing og sertifiseringsprosesser for teknologien, og akkurat når vanlige forbrukere kan få glede av løsningen er ennå uvisst. Mer informasjon om teknologien kan du finne hos W3C.

Spillselskap inkluderte passord-stjelende skadevare i oppdatering med vilje »

annonse
Schibsted er ansvarlig for dine data på denne siden.Les mer her