Användarnamn och lösenord är ett både vanligt och traditionellt tillvägagångssätt för logga in eller verifiera vem man är på digitala tjänster och plattformar av olika slag. Trots att lösenordets uppgift är att hålla obehöriga ute är det inte nödvändigtvis en särskilt säker metod. Lösenord som förläggs, är för enkla eller återanvänds kan resultera i stora problem både för privatpersoner och företag.
Nu meddelar Apple, Google och Microsoft att de valt att gå samman för att lämna det skrivna lösenordets brister bakom sig. De tre teknikjättarna ska alla satsa på en gemensam standard för lösenordsfria inloggningar och integrera det i sina respektive plattformar. Den standard som utsetts för detta är FIDO Credentials, vilken tagits fram av FIDO Alliance i samarbete med World Wide Web Consortium (W3C).
Users will sign in through the same action that they take multiple times each day to unlock their devices, such as a simple verification of their fingerprint or face, or a device PIN. This new approach protects against phishing and sign-in will be radically more secure when compared to passwords and legacy multi-factor technologies such as one-time passcodes sent over SMS. – FIDO Alliance
Istället för lösenord ska användare kunna sköta all inloggning genom en specifikt enhet, exempelvis en mobiltelefon, även om inloggningen sker på en annan enhet eller plattform. Själva verifieringen kan göras genom telefonens funktion för ansiktsigenkänning, fingeravtrycksläsning eller lokala pinkod.
Google nämner bland annat att de planerar integrera det i Android, Chrome OS och webbläsaren Chrome. Funktionerna väntas även anlända i Apple och Microsofts plattformar under nästa år, vilket sannolikt innebär att Windows, IOS och Mac OS omfattas.
Kan du tänka dig att byta ut vanliga lösenord mot att använda telefonen som verifiering?
