Google, Apple og Microsoft vil sige farvel til passwords

7 kommentarer.  Hop til debatten
Google, Apple og Microsoft vil sige farvel til passwords
Illustration: Olivier Le Moal/Bigstock.
FIDO-teknologien er vejen frem for den digitale sikkerhed, mener Google, Apple og Microsoft, og derfor indgår de aftale om at udfase passwordet.
6. maj kl. 09:20

Google, Apple og Microsoft er blevet enige om at bevæge sig væk fra kodeordet som sikkerhed og i stedet hen imod FIDO-teknologien.

Det skriver Computerworld på baggrund af en historie fra ZDNet.

Læs også: MitID-overgang udskudt efter kaos på borgerservice: Banker holder fast i hurtig overgang

FIDO (Fast IDentity Online) betyder, at man fremover skal bruge et passkey på sin telefon til at åbne konti på tværs af de tjenester, som de tre selskaber står bag. 

Artiklen fortsætter efter annoncen

Læs også: Ny Microsoft-rapport: Flere end har 200 russiske cyberangreb har ramt Ukraine

Passkey er kendt fra blandt andet MitID, og netop sikkerheden var en af årsagerne til, at NemID skulle skiftes ud med MitID, som Computerworld skriver.

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
9. maj kl. 11:36

God ide at de vil gå over til at authentificere vha public private key pairs, men hvad har det med passwordless at gøre? :) Jeg vil da nok mene at det er en dårlig ide at have tomt password på sin identifikations nøgle (private key)

6
7. maj kl. 19:49

Ja, det er rigtigt; med Version2's "nye" CMS behøver man - som vist i #5 - slet ikke mene eller udtrykke noget; det er nok at trykke - så kan alle se hvad du mener (ingenting).

Men måske er det bare en fejl, vi ventede på at opdage: det borgerfri samfund.

Prøve buildet, "Kafka", NU på din PC eller mobil.

NB: Indlægget udtrykker ikke nødvendigvis forfatterens eller læserens mening.

3
6. maj kl. 12:16

FIDO standarden er faktisk også understøttet af f.ex. Yubikeys - så du kan identificere dig med en sådan USB nøgle, isat computeren - og derfor ikke har brug for en smartphone (og det er højere sikkerhedsniveau end at have den som en app på telefonen).

Alle mine folk har Yubikeys - og det er faktisk en GnuPG (PGP standard) nøgle der ligger på USB nøglen - og nøglen foretager så de relevante operationer som der er behov for, så ens private nøgle, aldrig kan forlade USB nøglen - og dermed ikke stjæles.

Vi drager selv stor gavn af, at Yubikeys specifikt har en setting for at kræve "touch" på nøglen, for at godkende HVER operation - hvilket betyder at en "hacket laptop" - er meget svær at misbruge til at stjæle kodeord eller adgange.

Google er gået helt over til det for deres egne medarbejdere svjv. - og dem der ikke bruger SSH mv. der bruger de vist bare deres egen key med HOTP delen af standarden (authentificerer din nøgle unikt, ved at du rør den når websitet beder dig om det - ligesom TOTP - bare Hardware istedet for Time based).

Der findes også flere open hardware implementationer af standarden - men jeg har ikke fundet nogen med touch muligheden - så Yubikeys er vores eneste løsning der er god nok. (har set nogle hacks til at bygge en selv, med en touch knap - men det blev for hacky :)

2
6. maj kl. 11:19

"Google, Apple og Microsoft ..."

Og Microsofts direktør i Danmark er lige blevet udnævnt til digitaliseringsgeneral i Danmark. Hvad mon det kommer til at betyde for FIDOs indmarch i det offentlige Danmark?

1
6. maj kl. 10:28

Endnu et los til rakkerpakket, der ikke har nogen smartphone.

På den anden side er min pc blevet meget glad for at droppe passwordet. Måske kan jeg have vovsen kørende på en sekundær pc?