Snart kan många Android-användare logga in på webbplatser och i appar utan att använda lösenord. Detta eftersom Android nu är certifierat för standarden Fido2 med enhetens fingeravtrycksläsare.
Lösenord ställer till det för många. För att upprätthålla säkerheten bör användare ha olika lösenord till alla sina tjänster och gärna långa och krångliga sådana. Det innebär förstås att det kan kännas nära nog omöjligt att hålla ordning på allt. Säkerhetsalliansen Fido, Fast Identity Online Alliance, har arbetat på standarden Fido2 nu under flera år och den ska bjuda på en lösning där du slipper lösenorden.
Man kan säga att du och tjänsten delar en hemlighet Android har nu blivit certifierat för Fido2, vilket betyder att efter en uppdatering av Google Play Tjänster kommer ungefär hälften av alla Android-enheter tillgängliga idag att dra nytta av fördelarna med standarden. I praktiken kommer användare att kunna använda fingeravtrycksläsaren eller pinkoden till enheten (eller USB-baserade Fido-nycklar) för att logga in i appar och tjänster istället för att använda det (förhoppningsvis) långa och krångliga lösenordet.
Kompatibla Android-enheter har Android 7 eller nyare och är Fido2-certifierade direkt ur lådan eller efter en uppdatering av Google Play Tjänster.
Fido2 ser till att lagra autentiseringen av olika konton lokalt i din enhet istället för att både du och tjänsten du vill logga in på behöver verifiera lösenordet som ni båda känner till, man kan säga att du och tjänsten delar på en hemlighet som lagras på två ställen. Med den nya standarden kan Android-användare bevisa att de är behöriga att logga in utan att tjänsten behöver verifiera hemligheten, vilket ökar säkerheten.
Källa: Pressmeddelande från säkerhetsalliansen Fido
Standarden Fido2 är egentligen en sammanslagning av W3C:s specifikation Webauthn (Web Authentication) och Fidos motsvarighet CTAP (Client-to-Autenthicator Protocol). Tillsammans blir det möjligt för användare att enkelt och säkert autentisera sig mot diverse onlinetjänster, både från datorer och mobila enheter.
Säkerhetsalliansen Fido består av bland andra Google, Facebook, Github, Dropbox och Ebay.
Yubico visar upp säkerhetsnyckel för IOS
Vi snackar säkerhet i det smarta hemmet med Karl Emil Nikka