PRESSEMELDING
5. mai 2022
Apple, Google og Microsoft forplikter seg til å utvide støtten til FIDO-standarden for å fremskynde bruken av pålogging uten passord
Raskere, enklere og sikrere pålogging blir tilgjengelig for brukere på ledende enheter og plattformer
Mountain View, California I en felles innsats for å gjøre internett mer sikkert og brukervennlig for alle kunngjorde Apple, Google og Microsoft i dag at de skal utvide støtten til én felles påloggingsstandard uten passord, utviklet av FIDO-alliansen og World Wide Web Consortium (W3C). Den nye funksjonen vil gjøre det mulig for nettsteder og apper å tilby brukerne konsekvent, sikker og enkel pålogging uten passord på ulike typer enheter og plattformer.
Autentisering bare med passord er en av de største utfordringen på nettet når det kommer til sikkerhet. Det er også brysomt for brukerne å håndtere så mange ulike passord, som ofte fører til at de bruker samme passord på mange ulike steder. Det kan føre til kostbare datainnbrudd, datatap og til og med identitetstyveri. Selv om passordhåndtering og eldre utgaver av tofaktorautentisering er et stort steg fremover, så har hele bransjen samarbeidet om å utvikle en påloggingsteknologi som er mer praktisk og sikker i bruk.
De utvidede standardbaserte funksjonene vil gi nettsteder og apper muligheten til å tilby ende-til-ende-løsninger for passord. Brukerne logger på med samme handling som de gjør mange ganger daglig for å låse opp enhetene sine, blant annet enkel verifisering av fingeravtrykk eller ansikt eller bruk av en enhetskode. Denne nye fremgangsmåten beskytter mot nettfiske, og pålogging vil bli klart mye sikrere sammenlignet med passord og eldre flerfaktorteknologier, som engangspassord sendt over SMS.
Utvidet støtte til påloggingsstandard uten passord
Hundrevis av teknologiselskaper og -tjenester verden over har samarbeidet med FIDO-alliansen og W3C for å utvikle påloggingsstandarder uten passord som allerede støttes på milliarder av enheter og alle moderne nettlesere. Apple, Google og Microsoft har ledet utviklingen av disse utvidede funksjonene, og bygger nå støtten inn i sine respektive plattformer.
Disse selskapenes plattformer støtter allerede FIDO Alliances standarder for pålogging uten passord på milliarder av bransjeledende enheter, men tidligere versjoner krever at brukerne logger på hvert nettsted og hver app med hver enhet før de kan bruke den passordløse funksjonen. Dagens kunngjøring utvider disse plattformenes implementering for å gi brukerne to nye muligheter for mer sømløs og sikker pålogging uten passord:
- Brukerne får automatisk tilgang til FIDO-påloggingen sin (av og til kalt tilgangsnøkkel eller «passkey») på mange av enhetene sine, til og med nye enheter, uten å måtte logge på hver eneste konto.
- Brukerne får muligheten til å bruke FIDO-autentisering på de mobile enhetene sine for å logge på en app eller et nettsted på en enhet i nærheten, uansett hvilken OS-plattform eller nettleser de bruker.
I tillegg til å legge til rette for en bedre brukeropplevelse vil den brede støtten som den standardbaserte tilnærmingen har, gjøre det mulig for tjenestetilbydere å tilby FIDO-pålogging uten å måtte bruke passord som en alternativ pålogging eller metode for kontogjenoppretting.
Disse nye funksjonene forventes å gjøres tilgjengelige på Apple-, Google- og Microsoft-plattformer i løpet av det kommende året.
«Enklere og sterkere autentisering er ikke bare slagordet til FIDO Alliance, det har også blitt det ledende prinsippet for spesifikasjoner og utrullinger. Bred tilgjengelighet og brukervennlighet er helt nødvendig for at flerfaktorautentisering skal tas i bruk i stor skala, og vi takker Apple, Google og Microsoft for å hjelpe oss med å nå dette målet ved å forplikte seg til å støtte denne brukervennlige nyvinningen i plattformene og produktene sine», sier Andrew Shikiar, administrerende direktør og markedsføringssjef i FIDO Alliance. «Den nye funksjonen vil innføre en ny bølge av lavfriksjons FIDO-implementering samtidig med den pågående og økende bruken av sikkerhetsnøkler – som vil gi tjenesteyterne mange valgmuligheter for hvordan de vil rulle ut moderne autentisering som står imot nettfiske.»
«Standardene som er utviklet av FIDO Alliance og World Wide Web Consortum, og som ledes i praksis av disse banebrytende selskapene, er den typen fremoverlent tenkning som vi til syvende og sist trenger for å sikre tryggere nettbruk for det amerikanske folk. Vi takker partnerne våre i den private sektoren for engasjementet deres for å åpne opp standarder som gir tjenesteytere mer fleksibilitet og kundene en bedre brukeropplevelse», sier Jen Easterly, direktør for U.S. Cybersecurity and Infrastructure Security Agency. «Her i CISA jobber vi for å heve standarden for cybersikkerhet for alle amerikanere. Dagen i dag er en milepæl for sikkerhetsarbeidet på veien mot mønsterpraksiser for innebygd sikkerhet, og det hjelper oss med å gå vekk fra passord. Cybersikkerhet er en lagidrett, og vi ser frem til å fortsette samarbeidet.»
Produktene våre er ikke bare intuitive og allsidige, de er også private og sikre», sier Kurt Knight, ansvarlig for markedsføring av plattformprodukter i Apple. «Det er helt sentralt for arbeidet vårt med å utvikle produkter som tilbyr maksimal sikkerhet og en tydelig brukeropplevelse, at vi kan samarbeide med bransjen om å utvikle nye og sikrere påloggingsmetoder som gir bedre beskyttelse og eliminerer de svake punktene som ligger i bruken av passord – og fokuset er at brukernes private opplysninger sikres.»
«Denne milepælen viser samarbeidet som gjøres i bransjen for å forbedre beskyttelsen og eliminere utdatert passordbasert autentisering», sier Mark Risher, ansvarlig for produkthåndtering i Google. «For Google representerer det nesten ti år med dedikert samarbeid med FIDO, som en del av målet vårt om en passordløs fremtid. Vi ser frem til å gjøre FIDO-basert teknologi tilgjengelig for Chrome, ChromeOS, Android og andre plattformer, og vi oppfordrer app- og nettstedsutviklere til å bruke teknologien, slik at brukere verden over kan gå vekk fra passord og usikkerheten og ulempene som følger med dem.»
«En endelig overgang til en verden uten passord starter når brukerne gjør det til en naturlig del av hverdagen sin. Enhver mulig løsning må være tryggere, enklere og raskere enn passord og gamle flerfaktorautentiseringsmetoder som brukes i dag», sier Alex Simons, ansvarlig for identitetshåndtering i Microsoft. «Ved å jobbe sammen som et felleskap på alle plattformer kan vi nå endelig gjøre visjonen til en realitet, og det er et stort steg på veien mot å fase ut bruken av passord. Vi ser en lysende fremtid for FIDO-basert pålogging, både for forbrukere og bedrifter, og vi vil fortsette å støtte det i alle Microsoft-apper og -tjenester.»
Del artikkel
Media
-
Teksten i denne artikkelen