Passord er ennå den rådende innloggingsløsningen, men de store teknologiselskapene har i lengre tid insistert på at denne aldrende metoden står for fall. Nå har de tre største aktørene kunngjort et stort fremskritt mot den passordfrie hverdagen.
I en felles uttalelse varsler Apple, Google og Microsoft en ny, felles satsing på den passordfrie teknologien utviklet av FIDO-alliansen, som i mars i år meldte at de hadde funnet en løsning for et passordfritt liv.
Den skal gjøre passordfrie innlogginger mye mer tilgjengelige og enkle.
Fungerer ved å låse opp mobilen
Den nye satsingen innebærer at brukere kan logge inn på tjenester på nettet ved simpelthen å låse opp mobilen sin med de vanlige metodene, som fingeravtrykk, PIN-kode eller ansiktsskanning.
Med andre ord: Om man sitter ved PC-en sin og skal logge seg inn på en tjeneste som støtter FIDO-teknologien, vil man få opp en melding om å sjekke mobilen, hvorpå man så autentiserer seg selv ved å benytte mobilens biometriske løsninger eller PIN-kode.
Metoden fungerer ved at innloggingsdataene, som de tre selskapene har døpt «passnøkler» (passkeys), er lagret på enheten. Løsningen sørger også for å synkronisere dataene på tvers av enheter, slik at man ikke trenger å registrere hver eneste enhet man har tenkt å bruke til innloggingen.
Om man mister mobilen sin, vil passnøklene kunne synkroniseres mot den nye mobilen via nettskyen, slik at man kan fortsette der man startet med den gamle enheten.
Den nye fellessatsingen innebærer også at løsningen fungerer sømløst på tvers av operativsystemer og nettlesere. For eksempel vil man altså kunne logge inn på en Microsoft-konto med passnøkler fra en Google- eller Apple-enhet.
Ber utviklere om å kaste seg på
Som Apple, Google og Microsoft peker på, har implementeringen av den passordfrie teknologien hittil krevd at brukere må registrere hver enhet på hver enkelt tjeneste før man kan bruke den passordfrie funksjonaliteten. Med den nye løsningen blir det hele vesentlig enklere.
Passnøkkel-løsningen krever likevel at utviklere og andre aktører bygger inn støtte i tjenestene sine. I den forbindelse kommer de tre selskapene med en oppfordring om å få støtte på plass, slik at den passordfrie hverdagen kan bli en realitet. Akkurat hvor raskt dette vil skje, er uvisst.
Som Microsoft peker på i sin egen artikkel om samarbeidet, skjer det mer enn 921 passordangrep hvert eneste sekund. Digi.no rapporterte nylig at svært mange typer passord kan knekkes raskt og enkelt med «gjettemetoden» (brute force), basert på forskning fra sikkerhetsselskapet Hive Systems.
I tillegg til å kvitte seg med passord, og risikoen de representerer, eliminerer den passordfrie løsningen også farer som phishing-angrep.
Mener de har funnet løsningen på en passordfri hverdag