De tre tech-giganter har annonceret et samarbejde, der skal bakke op om en fælles password-løs standard, skabt af FIDO og W3C. Biometrik er bl.a. vejen frem, mener de.
Afhængig af din baggrund og historik er Fido enten et hundenavn eller et BBS-system fra 1983. Men skriver man det med store bogstaver, FIDO, er der tale om noget helt tredje. Det står nemlig for Fast IDentity Online.
FIDO Alliance er således en organisation, der arbejder for at udrydde passwords og i stedet gøre online verificering af ens identitet til en hurtig og umærkelig affære. Det sker gennem standardisering og certificering af verifikationsmetoder, der ikke kræver et kodeord.
Når danskerne fejrer befrielsen i 1945 og mexicanerne fejrer Cinco de Mayo, fejrer folk i IT-sikkerhedsbranchen International Password Day. Nej, undertegnede anede heller ikke, at noget sådant eksisterede for den femte dag i maj.
Men FIDO Alliance besluttede sig for at benytte lejligheden til at offentliggøre noget stort. Alliancen har nemlig fået de tre helt store techgiganter med behov for password-verificering til at slutte sig sammen. Apple, Google og Microsoft bakker nu op om FIDO-alliancens bud på en kodeordsløs verificeringsstandard.
De tre vigtigste selskaber er ombord
I en udmelding fra de tre selskaber hedder det, at de vil ”accelerere” tilgængeligheden af password-fri logins og andre verificeringssituationer, primært på websider og WWW-baserede tjenester. Derfor har World Wide Web Consortium (W3C) også været med til at udvikle den nye FIDO Alliance-standard.
De tre selskaber er naturligvis meget velpositionerede, når det gælder indførslen af en sådan standard. Ud over at Windows og Office stadig er de to førende produkter, når det gælder styresystemer og produktivitetssuiter, deler Apple og Google deler verdensmarkedet for smartphones imellem sig.
Og netop smartphonen anses for at være nøglen – i mere end én forstand – til kodeordsfri verificering. På smartphones er det som bekendt allerede ret udbredt at låse telefonen op og i med biometriske teknologier, der læser ansigter og fingeraftryk, og disse bruges også til verificering, når noget skal betales.
Begynder implementering i år
Samtidig er mange folk efterhånden blevet vant til 2FA-verificering, der også involverer smartphones. FIDO Alliance, W3C og de tre tech-giganter vil derfor arbejde hen imod en fremtid, hvor vi kan logge ind på websider og andre online tjenester med et hurtigt kig på telefonen eller et tryk med fingeren.
Du skal forestille dig, at der slet ikke kommer ind login-skærm op, men blot en besked om at holde telefonen op for ansigtet eller bruge dens fingeraftrykslæser, eventuelt efter at have angivet et navn. Processen er naturligvis kun nødvendig, når du bruger en enhed, der ikke selv har en ansigtssensor eller en fingeraftrykslæser, sådan som mange computere har det i dag, og i visse tilfælde bliver du automatisk logget ind på websites med mere, når du låser en device op af andre grunde.
Det, der mangler lige nu, er protokollerne, der dels skal få de tre selskabers platforme og enheder til at snakke sammen gnidningsfrit og dels skal udgøre grundlaget for sikker netværkskommunikation mellem de mange enheder, der er tale om. Men Apple, Google, Microsoft, FIDO Alliance og W3C tror på det.
De forventer faktisk, nu hvor der er nogenlunde enighed om standarderne, at implementeringen begynder allerede senere i år. Så måske vil 2022 blive husket som året, hvor passwords begyndte at gå lidt hurtigere hen mod graven end de tidligere har gjort.