Hva er FIDO2 (passordløs innlogging)?

Fingeravtrykk og ansiktsgjenkjenning er eksempler på måter du kan identifisere deg på uten å skrive inn passordet ditt. Finn ut hvorfor FIDO2 er enda sikrere enn 2FA (totrinnsautentisering).

FIDO2: Hva er FIDO2?

Les også: Hva er 2FA (totrinnsautentisering)?

Men et tilbakevendende problem for oss dødelige er at vi har forskjellig e passord over alt. Før i tiden, da frykten for å bli hacket var tilnærmet fraværende, var det vanligere å bruke ett passord overalt. I dag er det få som bruker det samme «masterpassordet» på alle innlogginger; vi drukner i ulike bokstav- og tallkombinasjoner og passord som må fornyes.

Det lange KID-nummeret i ferd med å spises opp av e-fakturaen. Det må da finnes en måte å komme seg helt bort fra alle disse passordene også?

Hva er FIDO2?

FIDO2 er en felles innsats mellom FIDO-alliansen og World Wide Web Consortium, og har som mål om å skape en sterk autentisering på nettet.

For deg og meg betyr det at vi slipper å skrive inn passordet vårt hver gang vi skal logge inn et sted. Passordløst er det ikke, for den første gangen må vi jo verifisere oss (med passordet), før vi kan aktivere passordfri innlogging.

Når du har identifisert deg i en løsning med FIDO2-støtte, kan du aktivere passordfri innlogging og vips! Neste gang kan du logge inn ved hjelp av for eksempel fingeravtrykk eller ansiktsgjenkjenning. Dette fordrer at du bruker en såkalt biometrisk enhet.

Les også: – Norske ledere mangler kunnskap om it-sikkerhet

Hva er en biometrisk enhet?

En biometrisk enhet kan, ved hjelp av fingeravtrykk, ansiktsgjenkjenning eller stemme, identifisere at du er deg. Windows Hello og Apple FaceID er to eksempler. Dette er spesielt gode sikkerhetsbarrierer fordi de er vanskelig å forfalske. Her er flere eksempler med forklaring:

Fingeravtrykk

Du identifiserer deg med tommelen, pekefingeren eller annen valgfri finger. Det er vanlig at mobiler og datamaskiner har denne funksjonen.

Ansiktsgjenkjenning

Du identifiserer deg ved å se rett inn i kameraet, som kjenner igjen at det er deg. De fleste nye mobiler og mange datamaskiner har denne funksjonen.

USB-brikke med fingeravtrykk

En USB-brikke med fingeravtrykk som du kobler sammen med PCen er et praktisk og ikke minst billig alternativ for deg som ikke har en biometrisk enhet.

YubiKey

YubiKey (også kalt Yubico, som er produsenten) er en bitteliten USB-brikke som fungerer som en sikkerhetsnøkkel. Nøkkelen består av 28 tegn og er koblet opp mot identiteten din. Du verifiserer deg ved å sette nøkkelen inn i datamaskinen.

NFC-leser

Selv om det ikke snakkes så mye om NFC (Near Field Communication), er det ingen ny oppfinnelse. Sannsynligvis har du både pass, bankkort og mobil med NFC-leser. Det er en trådløs overføringsmetode innenfor korte avstander – nok en måte du kan verifisere deg på, i stedet for å bruke et passord.

Kan mobil og PC snakke sammen?

Kanskje har du en PC som verken har fingertrykkavleser, kamera med ansiktsgjenkjenning eller NFC-leser. Du har imidlertid en ny telefon som har alle disse standardene. Per i dag kan du ikke identifisere deg på mobilen og «overføre» denne dataen til PCen. All teknologi ligger egentlig til rette for at mobilen din kan sende signal til PCen din, men fremdeles må leverandørene (altså nettleserne) lage en støtte for det. Vi venter i spenning!

Les også: 5 ting norske ledere bør vite om skytjenester

Frykten for å bli hacket er fraværende

Til syvende og sist er det viktig å ha gode sikkerhetsrutiner for å unngå at uvedkommende bryter seg inn i enhetene våre. Hackere vil alltid velge minste motstands vei, og går aller først løs på de som kun bruker passord for å logge inn. Får de tak i passordet ditt, har de tilgang til kontoen din.

Fysisk stjeling av nøkler er ikke noe vi er redd for – det har aldri vært noe tema i cybercrime. Det du bør være redd for er de kriminelle som bryter seg inn på den digitale måten. Bruker du 2FA, er du godt på vei. Med FIDO2 snur hackerne i døra.

Et lite tips på tampen! På nettstedet Have I Been Pwned? kan du sjekke om e-posten din er berørt av et dataangrep. På samme side kan du også sjekke om passordet ditt er blant de over 300 millioner lekkede passordene i verden.

Besøk Visma Trust Center!

Mest populære