åbner i nyt vindue
PRESSEMEDDELELSER 5. maj 2022

Apple, Google og Microsoft forpligter sig til udvidet understøttelse af FIDO-standarden for fremskynde tilgængeligheden af login uden adgangskode

Brugerne får adgang til hurtigere, nemmere og sikrere login på alle førende enheder og platforme
Mountain View, Californien I en fælles bestræbelse på at gøre internettet mere sikkert og brugbart for alle offentliggjorde Apple, Google og Microsoft i dag planer om at udvide understøttelsen af en fælles loginstandard uden adgangskode, som er udviklet af FIDO Alliance og World Wide Web Consortium. Med den nye funktion kan websites og apps tilbyde brugerne ensartede, sikre og nemme login uden adgangskode på alle enheder og platforme.
Godkendelse kun med adgangskode er et af de største sikkerhedsproblemer på internettet. Det er besværligt for forbrugerne at administrere så mange adgangskoder, og det får dem ofte til at genbruge de samme på tværs af tjenester. Denne praksis kan lede til omkostningsfulde overtagelser af konti, databrud og også tyveri af identiteter. Mens adgangskodeadministratorer og ældre former for tofaktorgodkendelse tilbyder løbende forbedringer, har der været et bredt samarbejde i branchen om at skabe loginteknologi, der er mere praktisk og mere sikker.
De udvidede standardbaserede funktioner giver websites og apps mulighed for at tilbyde en end-to-end-løsning uden adgangskode. Brugerne logger ind via den samme handling, som de benytter hver dag til at låse deres enheder op, f.eks. en enkel bekræftelse af deres fingeraftryk eller ansigt eller en pinkode til en enhed. Den nye tilgang beskytter mod phishing, og login bliver væsentligt mere sikker sammenlignet med adgangskoder og ældre flerfaktorteknologier som f.eks. engangsadgangskoder sendt via SMS. 

En udvidet understøttelse af standard uden adgangskode 

Hundredvis af teknologivirksomheder og tjenesteudbydere verden over har arbejdet inden for FIDO Alliance og W3C om at udvikle de loginstandarder uden adgangskode, som allerede understøttes i milliarder af enheder og alle moderne webbrowsere. Apple, Google og Microsoft har ledet udviklingen af de udvidede funktioner og indbygger nu understøttelse i deres respektive platforme.
Virksomhedernes platforme understøtter allerede FIDO Alliance-standarderne for at muliggøre login uden adgangskode på milliarder af brancheførende enheder, men tidligere implementeringer kræver, at brugerne logger ind på hvert website eller hver app med hver enkelt enhed, før de kan bruge funktionen uden adgangskode. Dagens offentliggørelse udvider disse platformsimplementeringer, så brugerne får to nye muligheder for mere problemfri og sikker login uden adgangskode: 
  1. Brugerne får automatisk adgang til deres FIDO-loginoplysninger (af nogle omtalt som en “adgangsnøgle”) på mange af deres enheder, også nye, uden at skulle tilmelde sig hver konto igen.
  2. Brugerne får mulighed for at bruge FIDO-godkendelse på deres mobilenhed til at logge ind på en app eller et websted på en enhed i nærheden, uanset hvilken OS-platform eller browser de anvender.
Ud over at give en bedre brugeroplevelse vil den brede understøttelse af den standardbaserede tilgang gøre det muligt for tjenesteudbydere at tilbyde FIDO-brugeroplysninger uden behov for adgangskoder som en alternativ metode til login eller kontogendannelse.
De nye funktioner forventes at blive tilgængelige på Apple-, Google- og Microsoft-platforme i løbet af det kommende år.
“‘Enklere, stærkere godkendelse’ er ikke bare et slogan for FIDO Alliance – det har også været et styrende princip for vores retningslinjer for specifikationer og implementering. Udbredelse og brugervenlighed er afgørende for at kunne få vedtaget multifaktorgodkendelse i stor skala, og vi er glade for, at Apple, Google og Microsoft bidrager til at gøre dette mål til virkelighed ved at forpligte sig til at understøtte denne brugervenlige innovation i deres platforme og produkter,” sagde Andrew Shikiar, administrerende direktør og CMO i FIDO Alliance. “Den nye funktion indleder en ny bølge af FIDO-implementeringer med lav friktion sideløbende med den igangværende og voksende brug af sikkerhedsnøgler – det giver tjenesteudbydere et fuldt udvalg af muligheder for at implementere moderne godkendelse, der kan modstå phishing.”
“De standarder, der er udviklet af FIDO Alliance og World Wide Web Consortium, og som i praksis ledes af disse innovative virksomheder, er den form for fremadrettet tænkning, der i sidste ende vil give det amerikanske folk mere sikkerhed online. Jeg bifalder forpligtelsen hos vores partnere i den private sektor til åbne standarder. De tilfører fleksibilitet for tjenesteudbyderne og giver kunderne en bedre brugeroplevelse,” siger Jen Easterly, Director for U.S. Cybersecurity and Infrastructure Security Agency. “I CISA arbejder vi på at hæve standarden for cybersikkerhed for alle amerikanere. Dagen i dag er en vigtig milepæl på sikkerhedsrejsen for at tilskynde til bedste praksis for indbygget sikkerhed og hjælpe os med at bevæge os ud over adgangskoder. Internettet er en holdsport, og vi er glade for at kunne fortsætte samarbejdet.”
“Ligesom vi designer vores produkter, så de er intuitive og funktionelle, designer vi dem også, så de er private og sikre,” sagde Kurt Knight, Apples Senior Director of Platform Product Marketing. “Samarbejdet med branchen om at etablere nye, sikrere loginmetoder, der giver bedre beskyttelse og eliminerer sårbarhederne ved adgangskoder, er centralt for vores engagement i at udvikle produkter, der tilbyder maksimal sikkerhed og en gennemsigtig brugeroplevelse – alt sammen med det formål at holde brugernes personlige oplysninger sikre.” 
“Denne milepæl er et bevis på det samarbejde, der udføres på tværs af branchen for at øge beskyttelsen og eliminere forældet adgangskodebaseret godkendelse,” sagde Mark Risher, Senior Director of Product Management, Google. “For Google udgør det næsten 10 års arbejde, som vi har udført sammen med FIDO som en del af vores fortsatte innovationsarbejde frem mod en fremtid uden adgangskode. Vi ser frem til at gøre FIDO-baseret teknologi tilgængelig på tværs af Chrome, ChromeOS, Android og andre platforme og opfordrer app- og websiteudviklere til at tage den til sig, så folk over hele verden trygt kan bevæge sig væk fra risikoen og besværet med adgangskoder.”
“Det fuldstændige skift til en verden uden adgangskode vil begynde med, at forbrugerne gør det til en naturlig del af deres liv. Enhver funktionsdygtig løsning skal være sikrere, nemmere og hurtigere end de adgangskoder og eksisterende metoder til multifaktorgodkendelse, der anvendes i dag,” siger Alex Simons, Corporate Vice President, Identity Program Management hos Microsoft. “Ved at arbejde sammen som et fællesskab på tværs af platforme kan vi omsider nå denne vision og tage betydelige skridt mod at eliminere adgangskoder. Vi ser en lys fremtid for FIDO-baserede legitimationsoplysninger i både forbruger- og virksomhedsscenarier og vil fortsætte med at opbygge understøttelse på tværs af Microsoft-apps og -tjenester.”
Del artikel

Media

  • Tekst i denne artikel

Pressekontakt

Apple Media Helpline

media.dk@apple.com

33 42 22 36