Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Galaxy S5 är del av en större plan att ersätta traditionella lösenord

FIDO Alliance har tunga namn i ryggen

Postat:
13:28 - 2014-04-16
Skribent:
Lars A
Kommentarer:
I början av 2013 skrev vi om Googles plan att ersätta traditionella lösenord med modernare, smidigare och i bästa fall säkrare teknik i form av hårdvara. Autentiseringen sker istället genom att en enhet verifieras, som en smartphone eller ett NFC-chipp, vilken sedan fungerar ungefär som en bilnyckel för att logga in på sidor på webben.
I nuläget får de som använder många tjänster på Internet i regel hålla reda på dussintals olika lösenord. Vore det inte enklare om det gick att logga in på alla tjänster med samma fysiska nyckel – en nyckel som inte kan hackas av någon på en annan plats? Sedan 2012 har en grupp som heter FIDO Alliance arbetat på att ta fram en standard för att ersätta dagens lösenord.

fido-specs-1

FIDO har tunga namn bakom sig, som Google, Bank of America, BlackBerry, Lenovo, Microsoft, MasterCard, PayPal och Synaptics. Galaxy S5 är den första stora mobilen som anammar FIDOs standard i och med enhetens fingeravtrycksläsare. Specifikationen för FIDO är flexibel och lättanvänd, så om fingeravtrycksläsaren inte råkar gå hem kan Samsung istället försöka med exempelvis en ögonscanner eller en NFC-bricka nästa gång.

Grunden för FIDO lades när PayPal år 2010 bestämde sig för att utveckla ett bättre alternativ till lösenord. Allt började genom samtal mellan PayPals säkerhetschef Michael Barrett, fingeravtrycksspecialisten Ramesh Kesanupalli och SSL-skaparen Taher Elgamal. Två år senare lanserades FIDO Alliance.

fido-specs-2

En av stöttepelarna för FIDO är att användare ska kunna verifiera sig på sina datorer med exempelvis fingeravtrycksläsare, varefter hemsidor loggar in användarna automatiskt genom något som kallas Zero-Knowledge Proof. Protokollet innebär att det går att bevisa att en autentisering genomförts, genom exempelvis fingeravtryck eller iris, utan att avslöja några detaljer om själva fingeravtrycket eller irisen. På så vis kan hackare inte kopiera nyckeln.

Genom en enda lokal enhet ska du få tillgång till hela webben. Apple målas upp som ett potentiellt problem för FIDO. Företaget bakom Touch ID i Iphone 5s, AuthenTec, var tidigare del av satsningen. När AuthenTec köptes upp av Apple blev det ändring på den saken och Apple har valt att hålla sitt avstånd från FIDO.

Hur väl Google, Microsoft, PayPal och övriga medlemmar lyckas med moderniseringen av lösenordet får tiden utvisa. Enligt PayPals säkerhetschef Michael Barrett kommer dock de nya autentiseringssystemen helt enkelt bli så praktiska av vi inte kan avfärda dem.

fido-specs-4

Mest kommenterat

  1. De som köper Cyberpunk 2077 på Stadia får en Chromecast Ultra och spelkontroll på köpet
  2. Google RCS är på väg att få krypterade meddelanden (E2EE)
  3. Black week har startat – tipsa om de bästa fynden
  4. Googles hälsoapp Fit får nytt gränssnitt med bättre översikt
  5. Kommer Sony återuppliva Compact-serien?
  6. Realme 7 är en av de minst kostsamma 5G-mobilerna hittills

Mest läst

  1. Kommer du byta från Google Photos?
  2. De som köper Cyberpunk 2077 på Stadia får en Chromecast Ultra och spelkontroll på köpet
  3. Black week har startat – tipsa om de bästa fynden
  4. Test: Google Pixel 5
  5. Här är Nokia 6300 och Nokia 8000 med KaiOS
  6. Senaste Chrome för med sig största prestandaökningen på flera år

  7. Visa topplistan

Undersökningar

Kommer du byta från Google Photos när gratislagringen upphör?

Visa resultatet

Loading ... Loading ...

Undersökningar

Allt om

Sweclockers RSS

Senaste nyheterna om