I början av 2013 skrev vi om Googles plan att ersätta traditionella lösenord med modernare, smidigare och i bästa fall säkrare teknik i form av hårdvara. Autentiseringen sker istället genom att en enhet verifieras, som en smartphone eller ett NFC-chipp, vilken sedan fungerar ungefär som en bilnyckel för att logga in på sidor på webben.

I nuläget får de som använder många tjänster på Internet i regel hålla reda på dussintals olika lösenord. Vore det inte enklare om det gick att logga in på alla tjänster med samma fysiska nyckel – en nyckel som inte kan hackas av någon på en annan plats? Sedan 2012 har en grupp som heter FIDO Alliance arbetat på att ta fram en standard för att ersätta dagens lösenord.

FIDO har tunga namn bakom sig, som Google, Bank of America, BlackBerry, Lenovo, Microsoft, MasterCard, PayPal och Synaptics. Galaxy S5 är den första stora mobilen som anammar FIDOs standard i och med enhetens fingeravtrycksläsare. Specifikationen för FIDO är flexibel och lättanvänd, så om fingeravtrycksläsaren inte råkar gå hem kan Samsung istället försöka med exempelvis en ögonscanner eller en NFC-bricka nästa gång.

Grunden för FIDO lades när PayPal år 2010 bestämde sig för att utveckla ett bättre alternativ till lösenord. Allt började genom samtal mellan PayPals säkerhetschef Michael Barrett, fingeravtrycksspecialisten Ramesh Kesanupalli och SSL-skaparen Taher Elgamal. Två år senare lanserades FIDO Alliance.

En av stöttepelarna för FIDO är att användare ska kunna verifiera sig på sina datorer med exempelvis fingeravtrycksläsare, varefter hemsidor loggar in användarna automatiskt genom något som kallas Zero-Knowledge Proof. Protokollet innebär att det går att bevisa att en autentisering genomförts, genom exempelvis fingeravtryck eller iris, utan att avslöja några detaljer om själva fingeravtrycket eller irisen. På så vis kan hackare inte kopiera nyckeln.

Genom en enda lokal enhet ska du få tillgång till hela webben. Apple målas upp som ett potentiellt problem för FIDO. Företaget bakom Touch ID i Iphone 5s, AuthenTec, var tidigare del av satsningen. När AuthenTec köptes upp av Apple blev det ändring på den saken och Apple har valt att hålla sitt avstånd från FIDO.

Hur väl Google, Microsoft, PayPal och övriga medlemmar lyckas med moderniseringen av lösenordet får tiden utvisa. Enligt PayPals säkerhetschef Michael Barrett kommer dock de nya autentiseringssystemen helt enkelt bli så praktiska av vi inte kan avfärda dem.