Ny webstandard for login uden kodeord får massiv rygdækning

Illustration: bonekimages/Bigstockphoto
Microsoft, Mozilla og Google vil alle implementere ny standard, som muliggør autentifikation uden kodeord. WebAuthn-specifikationen kom i dag et skridt nærmere godkendelse.

Opdateret 14:48 Brugerne skal væk fra login med brugernavn og kodeord og i stedet benytte biometri og USB-nøglebrikker, når de logger ind på deres webtjenester.

Sådan lyder budskabet fra standardiseringsorganisationerne World Wide Web Consortium og FIDO, der sammen med de førende browserproducenter har udviklet standarden.

YubiKey er et eksempel på en multiprotokol-sikkerhedsnøgle som ikke kræver kodeord. Hardwaren stikkes i en USB-port og fungerer dermed som autentifikation Illustration: YubiKey 4

Tidligere har det været svært og omkostningstungt for mindre websites at benytte disse teknologier.

WebAuthn vil gøre det nemmere for mindre tjenester at implementere funktionen, uanset om enhederne benyttes i forbindelse med to-faktor-login eller helt erstatter adgangskoden.

Når der udvikles open source-kode omkring den nye standard, bliver det lettere og billigere at implementere teknologien, som så kan benyttes i videre udstrækning på nettet end i dag.

»Tidligere foregik arbejdet med at understøtte nøglebrikker på store virksomheder som Google, Microsoft og Facebook, som ville implementere deres egne drivere. Med WebAuthn kan du bruge almindeligt tilgængelige biblioteker,« siger Selena Deckelmann, som har arbejdet på Firefox' implementering, til The Verge.

FIDO-standarden, der anvendes, bygger på et såkaldt 'zero-knowledge proof', hvilket indebærer, at man ikke kan få adgang udelukkende ved at have en bestemt streng af tegn i hænde. Det skulle gøre det svært at udføre konventionelle phishing-angreb, hvor det typisk er brugernavn og adgangskode, der fiskes fra godtroende ofre.

Specifikationen er udviklet i partnerskab mellem FIDO, som udvikler autentifikationssystemer og W3C, som fører tilsyn med udvikling af web-standarder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Opdateret 14:48 Brugerne skal væk fra login med brugernavn og kodeord og i stedet benytte biometri og USB-nøglebrikker, når de logger ind på deres webtjenester. Sådan lyder budskabet fra standardiseringsorganisationerne World Wide Web Consortium og FIDO, der sammen med de førende browserproducenter
har udviklet standarden. YubiKey er et eksempel på en multiprotokol-sikkerhedsnøgle som ikke kræver kodeord. Hardwaren stikkes i en USB-port og fungerer dermed som autentifikation Illustration: YubiKey 4 Tidligere har det været svært og omkostningstungt for mindre websites at benytte disse teknologier. WebAuthn vil gøre det nemmere for mindre tjenester at implementere funktionen, uanset om ...