Förutom bekvämlighet har lösenordsfri autentisering höga krav på tillförlitlighet och datasäkerhet. Det för oss till FIDO-koalitionen som vill döda lösenord.
Oct 10, 2022| Förutom bekvämlighet har lösenordsfri autentisering höga krav på tillförlitlighet och datasäkerhet. Det för oss till FIDO-koalitionen som vill döda lösenord.
FIDO Alliance grundades i juli 2012 för att ta itu med frågan om obligatorisk autentisering av enhetsinteraktivitet och användare som står inför ett stort antal komplexa användarnamn och lösenord. Dess medlemmar inkluderar Apple, Google, Microsoft, blackberry, PayPal, Lenovo och andra teknikjättar. FIDO:s passpass-fria standard förlitar sig på en enhets biometriska skanner eller master-PIN för att autentisera användare lokalt på enheten, vilket eliminerar behovet av att överföra data till en nätverksserver.
I sitt senaste tillkännagivande har FIDO introducerat två viktiga nya funktioner:
1. Tillåt användare att automatiskt få åtkomst till FIDO-inloggningscertifikat (eller "nycklar") på flera enheter, inklusive nya enheter, utan att behöva omregistrera varje konto;
2. Tillåt användare att använda FIDO-autentisering på mobila enheter för att logga in på appar eller webbplatser från enheter i närheten, oavsett vilken OS-plattform eller webbläsare som dessa enheter körs.
Den första tar upp "kyckling och ägg"-paradoxen i verifieringsprocessen, som är utbredd i tvåstegsverifiering, där användare måste förregistrera sig på en enhet för att gå längre. Den andra punkten ger bättre allmänhet, med sikte på problemet att olika nätverksplattformar och appar inte kommunicerar med varandra i autentiseringsmetoder.
Apple, Google och Microsofts plattformar förväntar sig att de nya funktionerna kommer att rullas ut under nästa år. Ligan har ingen tidslinje för när en specifik icke-hemlig plan kommer att finnas på plats.
