Hva er FIDO2?
FIDO2 er en felles innsats mellom FIDO-alliansen og World Wide Web Consortium, og har som mål om å skape en sterk autentisering på nettet.
For deg og meg betyr det at vi slipper å skrive inn passordet vårt hver gang vi skal logge inn et sted. Passordløst er det ikke, for den første gangen må vi verifisere oss med passordet før vi kan aktivere den passordfrie innloggingen.
Når du har identifisert deg i en løsning med FIDO2-støtte, kan du aktivere passordfri innlogging og neste gang kan du logge inn ved hjelp av for eksempel fingeravtrykk eller ansiktsgjenkjenning. Dette fordrer at du bruker en såkalt biometrisk enhet.
Hva er en biometrisk enhet?
En biometrisk enhet kan, ved hjelp av fingeravtrykk, ansiktsgjenkjenning eller stemme, identifisere at du er deg. Windows Hello og Apple FaceID er to eksempler. Dette er spesielt gode sikkerhetsbarrierer fordi de er vanskelig å forfalske.
Fingeravtrykk er en biometrisk enhet
Du identifiserer deg med tommelen, pekefingeren eller annen valgfri finger. Det er vanlig at mobiler og datamaskiner har denne funksjonen.
IT-sikkerhet ved kjøp av skytjenester
Ansiktsgjenkjenning er en biometrisk enhet
Du identifiserer deg ved å se rett inn i kameraet, som kjenner igjen at det er deg. De fleste nye mobiler og mange datamaskiner har denne funksjonen.
USB-brikke med fingeravtrykk er en biometrisk enhet
En USB-brikke med fingeravtrykk som du kobler sammen med PCen er et praktisk og ikke minst billig alternativ for deg som ikke har en biometrisk enhet.
YubiKey
YubiKey, også kalt Yubico, som er produsenten, er en bitteliten USB-brikke som fungerer som en sikkerhetsnøkkel. Nøkkelen består av 28 tegn og er koblet opp mot identiteten din. Du verifiserer deg ved å sette nøkkelen inn i datamaskinen.
NFC-leser
Selv om det ikke snakkes så mye om NFC (Near Field Communication), er det ingen ny oppfinnelse. Sannsynligvis har du både pass, bankkort og mobil med NFC-leser. Det er en trådløs overføringsmetode innenfor korte avstander i stedet for å bruke et passord.
Kan mobil og PC snakke sammen?
Kanskje du ikke har en PC som har fingertrykkavleser, kamera med ansiktsgjenkjenning eller NFC-leser. Du har imidlertid en ny telefon som har alle disse standardene. Per i dag kan du ikke identifisere deg på mobilen og overføre denne dataen til PCen. All teknologi ligger egentlig til rette for at mobilen din kan sende signal til PCen din, men fremdeles må leverandørene lage en støtte for det.
Les også: Lagring i skyen for bedrifter – dette må du vite
Frykten for å bli hacket er fraværende
Sikkerhetsrutiner hjelper deg å unngå at uvedkommende bryter seg inn i enhetene dine. Hackere vil alltid velge enkleste vei og går først løs på deg som kun bruker passord for å logge inn. Får de tak i passordet ditt, har de tilgang til kontoen din.
Fysisk stjeling av nøkler er vi ikke bekymret for. Det du bør være redd for er de kriminelle som bryter seg inn på den digitale måten. Bruker du 2FA, er du godt på vei. Med FIDO2 snur hackerne i døra.
Have I Been Pwned?
På nettstedet Have I Been Pwned? kan du sjekke om e-posten din er berørt av et dataangrep. På samme side kan du også sjekke om passordet ditt er blant de over 300 millioner lekkede passordene i verden.
Kilder: Have I been pawned
