FIDO2-protokollen gemmer kun godkendelsesnøglen på brugerens enhed i offline-forhold. Derfor er det meget mere sikkert, pålideligt og lettere at bruge.
Opdatering 2 (13/8/19 @ 9:50 AM ET): Google udruller FIDO2 adgangskodefri godkendelse til Google-konti på Android-enheder.
Opdatering 1 (5/7/19 @ 1:31 PM ET): Google har annonceret den generelle tilgængelighed af denne nye funktion, der giver dig mulighed for at bruge din telefon som en sikkerhedsnøgle til to-trins godkendelse.
At leve i den adgangskodeløse verden er fremtiden, mange af teknologientusiaster drømmer om. Der er ingen ETA eller fremskridtsbjælke om toppen af denne teknologi, men dens ankomst er uundgåelig. Adgangskoder er daterede, let at glemme og meget ofte usikre, selv når du træffer yderligere foranstaltninger som 2-faktor autentificering. Ligesom mange store kommende trends er Google også en rollespiller i denne. Dette burde ikke være en smule overraskende, i betragtning af at dette firma ejer det mest populære mobile OS, webbrowser og søgemaskine. Google har arbejdet på at udvikle denne teknologi med partnere som Microsoft og andre teknologigiganter i de sidste par år. I går tog virksomheden endnu et stort skridt mod den adgangskodeløse funktion.
FIDO Alliancen annonceret på Mobile World Congress i går, at Android nu er FIDO2-certificeret. Hvis du ikke har hørt om dem før, er FIDO Alliance en forening, der arbejder på og definerer standarderne for autentificering uden adgangskode. Nogle af medlemmerne af alliancen er Google, Facebook, GitHub, Dropbox, eBay og mange flere. Sammen med partnere fra hele verden har FIDO Alliance arbejdet på FIDO2-certificering i de sidste par år.
Bortset fra den åbenlyse bekvemmelighed og brugervenlighedsforbedringer i forhold til de almindelige daterede adgangskoder, tilbyder FIDO2-protokollen også meget bedre sikkerhed. Du kan se, traditionelt fungerede godkendelsen via adgangskoder sådan: både brugeren og tjenesten havde en hemmelig nøgle gemt på serveren og enheden. Under godkendelsesprocessen sender brugeren adgangskoden til serveren, hvor den krypteres og kontrolleres mod den lagrede nøgle. Hvis nøglerne matcher, får brugeren adgang til deres konto/indhold. Nu har denne metode en stor fejl: autentificeringsnøglerne er gemt på to forskellige steder, hvilket gør dem 2 gange mere sårbare over for angreb. Sandt nok er der metoder som end-to-end-kryptering for at forhindre dem, men hackere kommer altid med nye måder at udnytte disse åbenlyse fejl på.
FIDO2-protokollen gemmer kun godkendelsesnøglen på brugerens enhed i offline-forhold. Derfor er det meget mere sikkert, pålideligt og lettere at bruge. FIDO2-certificering er nu tilgængelig på alle mobile enheder, der kører Android 7.0 Nougat eller nyere. Udviklere af mobil- og webapplikationer kan allerede bruge API'erne til at implementere funktionen i deres egne tjenester.
Opdatering 2: Google-konti
Google er begyndt at udrulle FIDO2 adgangskodefri godkendelse til Google-konti på Android 7+-enheder, fra i dag med Pixel-enheder. Brugere kan bruge deres fingeraftryk eller skærmlåsemetode i stedet for at indtaste deres adgangskode, når de besøger visse Google-tjenester. Dette betyder, at en bruger kan registrere sin finger én gang og bruge den til en række af indbyggede og webtjenester. Fingeraftrykket sendes aldrig til Googles servere.
For at prøve det lige nu, gå til passwords.google.com, vælg et websted for at se eller administrere en gemt adgangskode, og følg instruktionerne for at bekræfte din identitet.
Kilde: Google