Apple er det nyeste medlem af FIDO Alliance

Du kan måske tro, at der er en åbenlys grund til vores kontinuerlige afhængighed af adgangskoder. Du antager sandsynligvis, at vi stadig bruger dem, fordi vi endnu ikke har udviklet et alternativ, der er pålideligt og mere sikkert end hvad vi allerede har. Dette er dog ikke strengt tilfældet.

FIDO Alliance er en sammenslutning af IT- og finansielle virksomheder, der blev dannet i 2013 med ideen om at udvikle en stærk autentificeringsmekanisme, der ikke er afhængig af adgangskoder. FIDO er en forkortelse for First Identity Online, og det er også navnet på den godkendelsesprotokol, konglomeratet af IT-giganter har oprettet.

Du kan implementere FIDO på en række forskellige måder, men det, der adskiller det fra de traditionelle login-metoder er, at godkendelse er afhængig af offentlig nøglekryptografi snarere end en adgangskode. Protokollen har eksisteret i et stykke tid nu, og dens fordele fra et sikkerhedsmæssigt synspunkt er bevist uden tvivl. Adoptionssatserne er imidlertid dystre.

Antallet af mennesker, der bruger FIDO til godkendelse hver dag, er stadig ikke så betydningsfuldt, som det burde være, og selvom dette delvis skyldes det faktum, at de fleste brugere ikke engang er klar over protokollens eksistens, har det sandsynligvis mere at gøre med det faktum, at FIDO endnu ikke understøttes af alle populære softwareplatforme.

Ifølge ZDNet har Apple imidlertid for nylig taget skridt hen imod at blive en del af FIDO Alliance, hvilket betyder, at dette muligvis er ved at ændre sig. Inden vi bliver for ophidset, lad os se, hvorfor vi er nødt til at vedtage FIDO-protokollen, og hvad Apples engagement kan betyde.

Hvorfor vi hader adgangskoder

Alle skal være bekendt med sikkerhedsmanglerne ved den traditionelle godkendelsesmekanisme nu. Brugere opretter svage adgangskoder og genbruger dem på næsten enhver onlinetjeneste, de tilmelder sig. Selv en stærk adgangskode er modtagelig for forkert lagring og eksponering, og selvom tofaktorauthentificering kan hjælpe, er der mange brugere, der ikke gider med det, hvilket ikke virkelig er overraskende i betragtning af de implementeringsfejl, som tjenesteudbydere nogle gange gør.

Sikkerhedseksperter har i mange år opfordret til, at adgangskoden er død, og initiativer som FIDO viser, at Silicon Valley lytter. Indtil videre har Apple holdt sig væk fra hele bevægelsen, men det ser ud til, at det også er klar over, at dette er den rigtige vej frem. Lad os se, hvordan dette vil have indflydelse på online-landskabet.

Hvordan vil Apples engagement med FIDO forme fremtiden for godkendelse?

Det vil bestemt hjælpe. Apples økosystem er enorm, og dens modvilje mod at omfavne FIDO har bestemt forhindret mange tjenesteudbydere i at implementere protokollen. Nu er det bestemt, at de er mindre tilbageholdne med at introducere nye FIDO-baserede godkendelsesmetoder. Hvorvidt dette vil være nok, er imidlertid en anden sag.

Som vi allerede nævnte, er der utallige måder at implementere FIDO i et godkendelsessystem. Nogle involverer biometri, andre er afhængige af yderligere hardware, og andre drejer stadig om enkle firecifrede pinkoder. Hele denne sort kan være ekstremt forvirrende for mange mennesker, og det faktum, at forskellige enheder uundgåeligt vil understøtte forskellige godkendelsesmekanismer, er bundet til at give endnu større problemer.

Problemer er det sidste, tjenesteudbydere ønsker. Folk indfører ikke systemer, der er komplekse eller vanskelige at bruge. Hvis de skal begynde at bruge FIDO med den samme frekvens, som de bruger adgangskoder, skal de være sikre på, at det nye system ikke bare er mere sikkert, men også lettere at bruge, og kendsgerningen er på dette tidspunkt, tjenesteudbydere er bare ikke sikre på, om dette er tilfældet.

Selv hvis vi udstryger alle spørgsmål, og alle beslutter, at vi alle er nødt til at gå til FIDO-baseret godkendelse, vil overgangen være lang og smertefuld. Apples engagement er et skridt i den rigtige retning, men det er stadig ukendt, hvor meget indflydelse iPhone-producenten kan have på den globale situation, og der er andre bekymringer, der skal løses. Så adgangskoden, med alle dens ulemper, går intet sted i øjeblikket.