Slut med kringlede kodeord: Ny login-teknik kommer til Android

Mere end en milliard telefoner får mere simpel måde at logge på internettjenester.

Med den nye metode, kan du nøjes med at logge ind med fingeraftryk, ansigtsgenkendelse eller med en særlig usb-nøgle. (Foto: Pawel Kopczynski © Scanpix)

Otte bogstaver, mindst ét specialtegn og et par tal ovenikøbet.

Kravene til adgangskoder kan godt være forvirrende, besværlige og ikke mindst svære at huske. Og derfor ender mange med at finde på noget simpelt, som de kan genbruge.

Men nu skal det være slut med ”password1234” og alle de andre nemme løsninger ved hjælp fra standarden FIDO2, der muliggør et onlineliv helt uden adgangskoder. Det skriver Wired.

Teknologien, der lader dig logge ind med ansigtsgenkendelse eller fingeraftryk, er allerede understøttet i flere browsere og på en række Microsoft-enheder.

Og i sidste uge annoncerede FIDO Alliance, der står bag den kodeløse teknologi, at Googles operativsystem Android nu vil kunne håndtere standarden.

Med et snuptag er de kodeløse muligheder altså nået ud til over en milliard Android-enheder. Og det er en spændende udvikling, fortæller Alessandro Bruni, der er Adjunkt i informationssikkerhed ved ITU.

- Det er første gang, vi ser nogen foreslå en løsning til browsere, der kan erstatte passwords, og som bliver udbredt som en standard, og bliver så bredt accepteret, siger han.

Adgangskoder lægger ansvaret hos brugeren

Brugernavn og adgangskode har præget internettets login i rigtig mange år. Men ofte er det ikke særligt sikkert, blandt andet fordi vi ikke er kreative nok til at finde på gode adgangskoder, og fordi vi genbruger de adgangskoder, vi har.

Ifølge Alessandro Bruni skyldes problemet dog ikke os, der surfer på internettet, men derimod selve login-systemet.

- Systemet, vi bruger i dag, afhænger af at brugeren selv sørger for sin sikkerhed. Brugeren skal selv sørge for, at egne adgangskoder er svære at gætte, og at de ikke bruges flere forskellige steder. I de fleste tilfælde sker det ikke, siger han.

Det er den ansvarsfordeling, som den nye standard vil ændre på. Her er sikkerheden bygget ind i den måde, informationerne sendes frem og tilbage, og hvor de opbevares.

Mere simpelt og mere sikkert

Med FIDO2 skal du kun benytte dig af noget, du ikke lige glemmer - som fx dit fingeraftryk, et usb-stik eller sågar dit ansigt for at logge på dine konti på nettet.

I stedet for at websites selv opbevarer brugernavn og passwords, der skal matche, når du logger ind, sikrer FIDO2 sig altså ved at kræve en nøgle fra din egen computer eller telefon.

Selvom det kan lyde ret kompliceret, gør det, ifølge Alessandro Bruni, både systemet mere simpelt og sikkert for brugeren.

Systemet er dog ikke 100 procent sikkert, fordi systemet er meget afhængig af mobilen eller usb-stikket, som du bruger som nøgle. Hvis du mister din nøgle, er sikkerheden tilbage, hvor vi startede – ved adgangskoden. Alligevel kan systemet være en vigtig forbedring, mener Alessandro Bruni.

- Det løser en del problemer, og det er et stort skridt fremad, siger han.

Nu ligger bolden så på internettjenesternes banehalvdel. For selvom Android nu understøtter teknologien, er det kun fundamentet, som hjemmesideudviklere kan bygge på.

Facebook
Twitter