Apple, Microsoft och Google satsar på lösenordsfri inloggning
Foto: Adobestock
Snart blir det möjligt att logga in på diverse tjänster med mobilen istället för att behöva använda lösenord. Apple, Google och Microsoft har gemensamt uttalat att de kommer att stötta den lösenordsfria inloggningsmetoden Webauthn.
Webauthn har utvecklats av organisationerna Fido Alliance och WC3.
– Under de år som jag varit intresserad av lösenord har jag sett otroligt många autentiseringslösningar, och jag har inte blivit övertygad om att någon av dem varit bra nog för att få en kritisk massa av användare. Webauthn är det bästa jag sett hittills, ur ett säkerhetsperspektiv är det perfekt, säger säkerhetsexperten Per Thorsheim till Ny Teknik.
Apple, Google och Microsoft gör det möjligt att använda mobilen som inloggningsmetod på sina egna plattformar. Det blir också möjligt på de många andra sajter och tjänster där du kan använda ditt konto hos någon av de tre techbolagen. Därutöver blir lösenordsfri inloggning möjligt på de sajter som själva väljer att bygga in stödet.
Med Webauthn kan du vid inloggning få en notifikation i telefonen istället för att behöva skriva in ditt lösenord. För att godkänna inloggningen behöver du bara låsa upp mobilen med pin-kod, fingeravtryck eller ansiktsigenkänning.
Skillnad mot Yubikey
Webauthn används redan av bland annat Yubico för inloggning via hårdvarunycklar, där en är Yubikey. Där har dock användares konton knutits till ett enskilt chip eller nyckel, vilket innebär att om din Yubikey glöms bort blir du utelåst. Här har det lösts via passkeys som kan synkroniseras mellan flera olika enheter, och som ska gå att komma åt både från jobbmobil, privat mobil och surfplatta.
För att kunna använda Webauthn finns dock vissa systemkrav: En mobil med Android 7 eller senare, en dator med TPM-chip med Windows 10 eller 11. Apples systemkrav är inte presenterade än.
– Vi kan förvänta oss en tidshorisont på minst fem år innan de flesta användarna har en dator, surfplatta eller mobiltelefon som har stöd för Fido Webauthn, säger Per Thorsheim.
Inte slutet för lösenord
Per Thorsheim tror dock att det är alldeles för tidigt att säga att lösenordets död är nära.
– Jag förstår väldigt väl att folk vill ha en värld utan lösenord, dessvärre kommer vi aldrig dit. Men Webauthn kan göra så att vi slipper använda lösenord på de mest använda tjänsterna på nätet, och det är en väldigt positiv utveckling, säger han.
Källa: Ny Teknik
Läs mer om ämnet: