I början av 2013 berättade Google om sin ambition att förpassa lösenord till historien. Ett drygt år senare beskrevs Samsung Galaxy S5 som del av en större plan att ersätta traditionella lösenord, genom FIDO Alliance.
Snart tio år senare använder de allra flesta fortfarande traditionella lösenord och det har inte hänt särskilt mycket på den lösenordsfria fronten. Nu ser det till sist ut att kunna bli ett skifte, då teknikjättarna Google, Microsoft och Apple kommer börja erbjuda lösenordsfria inloggningar inom ett år.
Stödet för lösenordsfri autentisering kommer till mobiler (Android och IOS), datorer (Windows och MacOS) och till företagens respektive webbläsare (Chrome, Edge och Safari). Detta åtagande har tillkännagivits på FIDO Alliance hemsida.
I ett separat inlägg med rubriken ”ett steg närmare en lösenordsfri framtid” på Googles produktblogg beskrivs hur det hela kommer gå till. Enkelt uttryckt kommer våra mobiler att användas för autentisering, då de har lagrat en nyckel (”passkey”).
Nyckeln synkroniseras på ett säkert vis till molnet, så ifall telefonen tappas bort eller stjäls kan nyckeln återställas. Mobilen kan därmed användas för att logga in i både appar och hemsidor. Google skriver att vanliga lösenord kommer fortsätta vara del av våra liv under en övergångsperiod, då det dröjer innan alla hemsidor och appar implementerat tekniken.
When you sign into a website or app on your phone, you will simply unlock your phone — your account won’t need a password anymore.
Instead, your phone will store a FIDO credential called a passkey which is used to unlock your online account. The passkey makes signing in far more secure, as it’s based on public key cryptography and is only shown to your online account when you unlock your phone.
To sign into a website on your computer, you’ll just need your phone nearby and you’ll simply be prompted to unlock it for access. Once you’ve done this, you won’t need your phone again and you can sign in by just unlocking your computer. Even if you lose your phone, your passkeys will securely sync to your new phone from cloud backup, allowing you to pick up right where your old device left off.