Apple er det nyeste medlemmet av FIDO-alliansen

Du kan tenke at det er en åpenbar grunn til vår kontinuerlige avhengighet av passord. Du antar antagelig at vi fortsatt bruker dem fordi vi ennå ikke har utviklet et alternativ som er pålitelig og sikrere enn det vi allerede har. Dette er imidlertid ikke strengt tilfelle.

FIDO Alliance er en forening av IT og finansielle selskaper som ble dannet i 2013 med ideen om å utvikle en sterk autentiseringsmekanisme som ikke er avhengig av passord. FIDO er en forkortelse for First Identity Online, og det er også navnet på godkjenningsprotokollen konglomeratet til IT-giganter har laget.

Du kan implementere FIDO på en rekke forskjellige måter, men det som skiller det fra de tradisjonelle påloggingsmetodene er at godkjenning er avhengig av offentlig nøkkelkryptografi i stedet for et passord. Protokollen har eksistert en stund nå, og fordelene fra et sikkerhetsmessig synspunkt er bevist over all tvil. Adopsjonstallene er imidlertid dystre.

Antallet personer som bruker FIDO til autentisering hver dag er fremdeles ikke så betydelig som det burde være, og selv om dette delvis skyldes at de fleste brukere ikke engang er klar over protokollens eksistens, har det sannsynligvis mer å gjøre med det faktum at FIDO ennå ikke støttes av alle populære programvareplattformer.

Ifølge ZDNet har imidlertid Apple nylig gjort skritt mot å bli en del av FIDO-alliansen, noe som betyr at dette kan være i ferd med å endre seg. Før vi blir for glade, la oss se hvorfor vi trenger å ta i bruk FIDO-protokollen og hva Apples engasjement kan bety.

Hvorfor vi hater passord

Alle burde være kjent med sikkerhetsmanglene ved den tradisjonelle autentiseringsmekanismen nå. Brukere lager svake passord og bruker dem på nesten hver eneste online tjeneste de registrerer seg for. Selv et sterkt passord er utsatt for feil lagring og eksponering, og selv om tofaktorautentisering kan hjelpe, er det mange brukere som ikke bry seg med det, noe som ikke egentlig er overraskende med tanke på implementeringsfeil tjenesteleverandørene gjør noen ganger.

Sikkerhetseksperter har etterlyst døden av passordet i mange år nå, og initiativer som FIDO viser at Silicon Valley lytter. Så langt har Apple holdt seg unna hele bevegelsen, men det ser ut til at også den har innsett at dette er den rette veien videre. La oss se hvordan dette vil påvirke online-landskapet.

Hvordan vil Apples engasjement med FIDO forme fremtiden for autentisering?

Det kommer helt sikkert til å hjelpe. Apples økosystem er enormt, og sin motvilje mot å favne FIDO helt og holdent har stoppet mange tjenesteleverandører fra å implementere protokollen. Nå vil de sannsynligvis være mindre motvillige mot å introdusere nye FIDO-baserte godkjenningsmetoder. Hvorvidt dette vil være nok, er imidlertid en annen sak.

Som vi allerede nevnte, er det utallige måter å implementere FIDO i et autentiseringssystem. Noen involverer biometri, andre er avhengige av ekstra maskinvare, og andre dreier seg fortsatt om enkle firesifrede PIN-koder. Hele denne variasjonen kan være ekstremt forvirrende for mange mennesker, og det faktum at forskjellige enheter uunngåelig vil støtte forskjellige autentiseringsmekanismer vil sannsynligvis gi enda større problemer.

Problemer er det siste tjenesteleverandørene ønsker. Folk vil ikke ta i bruk systemer som er kompliserte eller vanskelige å bruke. Hvis de skal begynne å bruke FIDO med samme frekvens som de bruker passord, må de være sikre på at det nye systemet ikke bare er sikrere, men også enklere å bruke, og faktum er at dette er, tjenesteleverandører er bare ikke sikre på om dette er tilfelle.

Selv om vi stryker ut alle problemene og alle bestemmer at vi alle trenger å gå til FIDO-basert autentisering, vil overgangen være lang og smertefull. Apples engasjement er et skritt i riktig retning, men det er fremdeles ukjent hvor stor innflytelse iPhone-produsenten kan ha på den globale situasjonen, og det er andre bekymringer som må løses. Så passordet, med alle dets ulemper, kommer ikke noe sted for tiden.