FIDO2 er passordløs innlogging

Hva er FIDO2?

Fido betyr Fast Identity Online. Formålet er å gjøre det sikkert og enkelt for oss som brukere. 

FIDO2 er en felles innsats mellom FIDO-alliansen og World Wide Web Consortium, og har som mål om å skape en sterk autentisering på nettet.

For deg og meg betyr det at vi slipper å skrive inn passordet vårt hver gang vi skal logge inn et sted. Du må kun verifisere deg med passord ved første innlogging før du kan aktivere den passordfrie innloggingen.

Det vil si at når du har identifisert deg med FIDO2 i en løsning, kan du aktivere passordfri innlogging og neste gang kan du logge inn ved hjelp av for eksempel fingeravtrykk eller ansiktsgjenkjenning. Dette fordrer at du bruker en såkalt biometrisk enhet. Enheten kan for eksempel være en mobiltelefon, en spesiell sikkerhetsnøkkel, en datamaskin, en pad eller en smartklokke.  

Med FIDO2 får hver enkelt tjeneste en unik nøkkel som du ikke behøver å huske.   Den unike nøkkelen gjør det også vanskelig for snoker å følge dine aktiviteter mellom tjenester, og gjør det supervanskelig å stjele dataene dine. For deg som er opptatt av tofaktor- og multifaktorautentisering, så kombinerer FIDO2 disse faktorene og er en multifaktorautentisering. Dette gjør det mye vanskeligere for en angriper å lykkes med enkle angrep som for eksempel phishing.

Les også: Hva er tofaktorautentisering?

Hva er en biometrisk enhet?

En biometrisk enhet kan, ved hjelp av fingeravtrykk, ansiktsgjenkjenning eller stemme, identifisere at du er deg. 

Windows Hello og Apple FaceID er to eksempler. Dette er gode sikkerhetsbarrierer fordi de er vanskelig å forfalske, og den biometriske enheten er i tillegg med deg. Angriperen må i praksis være sammen med deg, eller stjele noe fysisk fra deg for å kunne lykkes.

Les mer: Hva er phishing og hva gjør du ved et angrep?

Fingeravtrykk er en biometrisk enhet

Du identifiserer deg med tommelen, pekefingeren eller annen valgfri finger. Det er vanlig at mobiler og datamaskiner har denne funksjonen.

Ansiktsgjenkjenning er en biometrisk enhet

Du identifiserer deg ved å se rett inn i kameraet, som kjenner igjen at det er deg. De fleste nye mobiler og mange datamaskiner har denne funksjonen.

USB-brikke med fingeravtrykk er en biometrisk enhet

En USB-brikke med fingeravtrykk som du kobler sammen med PCen er et praktisk og ikke minst billig alternativ for deg som ikke har en biometrisk enhet.

YubiKey

YubiKey, også kalt Yubico, som er produsenten, er en bitteliten USB-brikke som fungerer som en sikkerhetsnøkkel. Nøkkelen består av 28 tegn og er koblet opp mot identiteten din. Du verifiserer deg ved å sette nøkkelen inn i datamaskinen.

NFC-leser

Selv om det ikke snakkes så mye om NFC (Near Field Communication), er det ingen ny oppfinnelse. Sannsynligvis har du både pass, bankkort og mobil med NFC-leser. Det er en trådløs overføringsmetode innenfor korte avstander i stedet for å bruke et passord.

Kan mobil og PC snakke sammen?

Kanskje du ikke har en PC som har fingertrykkavleser, kamera med ansiktsgjenkjenning eller NFC-leser. Du har imidlertid en ny telefon som har alle disse standardene. Per i dag kan du ikke identifisere deg på mobilen og overføre denne dataen til PCen. All teknologi ligger egentlig til rette for at mobilen din kan sende signal til PCen din, men fremdeles må leverandørene lage en støtte for det.

Hackerne snur i døra

Sikkerhetsrutiner hjelper deg å unngå at uvedkommende bryter seg inn i enhetene dine. Hackere vil alltid velge enkleste vei og går først løs på deg som kun bruker passord for å logge inn. Får de tak i passordet ditt, har de tilgang til kontoen din. Bruker du tofaktorautentisering, er du godt på vei. Med FIDO2 snur hackerne i døra.

Have I Been Pwned?

På nettstedet Have I Been Pwned? kan du sjekke om e-posten din er berørt av et dataangrep. På samme side kan du også sjekke om passordet ditt er blant de over 300 millioner lekkede passordene i verden.

Kilder: Have I been pawned.