Apple är den nyaste medlemmen i FIDO Alliance
Du kanske tror att det finns en uppenbar orsak till vårt ständiga förlitande på lösenord. Du antar antagligen att vi fortfarande använder dem eftersom vi ännu inte har utvecklat ett alternativ som är pålitligt och säkrare än vad vi redan har. Detta är dock inte strikt fallet.
FIDO Alliance är en sammanslutning av IT- och finansföretag som bildades 2013 med idén att utveckla en stark autentiseringsmekanism som inte litar på lösenord. FIDO är förkortning för First Identity Online, och det är också namnet på autentiseringsprotokollet som konglomeratet av IT-jättar har skapat.
Du kan implementera FIDO på en mängd olika sätt, men det som skiljer det från de traditionella inloggningsmetoderna är att autentisering är beroende av kryptografi med offentlig nyckel snarare än ett lösenord. Protokollet har funnits ett tag nu, och dess fördelar ur säkerhetssynpunkt har bevisats över alla tvivel. Adoptionsgraden är emellertid dyster.
Antalet personer som använder FIDO för autentisering varje dag är fortfarande inte lika viktigt som det borde vara, och även om det delvis beror på att de flesta användare inte ens är medvetna om protokollets existens, har det antagligen mer att göra med det faktum att FIDO ännu inte stöds av alla populära programvaruplattformar.
Enligt ZDNet har emellertid Apple nyligen gjort steg mot att bli en del av FIDO-alliansen, vilket innebär att detta kan komma att förändras. Innan vi blir för upphetsade, låt oss se varför vi måste anta FIDO-protokollet och vad Apples engagemang kan betyda.
Varför vi hatar lösenord
Alla borde vara bekanta med säkerhetsbristerna i den traditionella autentiseringsmekanismen nu. Användare skapar svaga lösenord och använder dem på nästan varje onlinetjänst de registrerar sig för. Även ett starkt lösenord är mottagligt för felaktig lagring och exponering, och även om tvåfaktorsautentisering kan hjälpa, många användare bryr sig inte om det, vilket inte är förvånande med tanke på de implementeringsfel tjänsteleverantörer gör ibland.
Säkerhetsexperter har begärt lösenordets död i flera år nu, och initiativ som FIDO visar att Silicon Valley lyssnar. Hittills har Apple hållit sig borta från hela rörelsen, men det verkar som om det också har insett att detta är rätt väg framåt. Låt oss se hur detta kommer att påverka online-landskapet.
Hur kommer Apples engagemang med FIDO att forma framtiden för autentisering?
Det kommer säkert att hjälpa. Apples ekosystem är enormt, och dess motvilja mot att omfamna FIDO har säkert stoppat många tjänsteleverantörer från att implementera protokollet. Nu är de säkert mindre motvilliga att införa nya FIDO-baserade autentiseringsmetoder. Huruvida detta räcker är dock en annan fråga.
Som vi nämnde redan finns det otaliga sätt att implementera FIDO i ett autentiseringssystem. Vissa involverar biometri, andra litar på ytterligare hårdvara, och andra kretsar fortfarande om enkla fyrsiffriga PIN-koder. Hela denna variation kan vara extremt förvirrande för många människor, och det faktum att olika enheter oundvikligen kommer att stödja olika autentiseringsmekanismer kommer säkert att orsaka ännu mer besvär.
Problem är det sista som tjänsteleverantörer vill ha. Människor kommer inte att anta system som är komplexa eller svåra att använda. Om de ska börja använda FIDO med samma frekvens som de använder lösenord måste de vara säkra på att det nya systemet inte bara är säkrare, utan också lättare att använda, och faktum är just nu, tjänsteleverantörer är helt enkelt inte säkra på om detta är fallet.
Även om vi stryker ut alla frågor och alla beslutar att vi alla måste gå till FIDO-baserad autentisering kommer övergången att vara lång och smärtsam. Apples engagemang är ett steg i rätt riktning, men det är fortfarande okänt hur stort inflytande iPhone-tillverkaren kan ha på den globala situationen, och det finns andra problem som måste tas upp. Så lösenordet, med alla dess nackdelar, kommer inte någonstans för närvarande.
