Apple, Google och Microsoft inför inloggning utan lösenord

2022-05-12 07:00  

Snart kan du logga in på många tjänster med hjälp av mobilen i stället för ett lösenord. Men drömmen om ett lösenordsfritt internet är långt borta.

Apple, Google och Microsoft har nyligen gemensamt gått ut och meddelat att de kommer att stötta en lösenordsfri inloggningsmetod som heter Webauthn och som har utvecklats av organisationerna Fido Alliance och WC3. 

Säkerhetsexperten Per Thorsheim har under 20 års tid ägnat sig åt lösenord och autentiseringslösningar, bland annat som grundare av Passwordcon. Han är helt övertygad om att Webauthn är rätt väg framåt för att minska antalet lösenord och öka säkerheten på nätet.

– Under de år som jag varit intresserad av lösenord har jag sett otroligt många autentiseringslösningar, och jag har inte blivit övertygad om att någon av dem varit bra nog för att få en kritisk massa av användare. Webauthn är det bästa jag sett hittills, ur ett säkerhetsperspektiv är det perfekt, säger Per Thorsheim till Ny Teknik.

Under det kommande året ska Apple, Google och Microsoft göra det möjligt att använda mobilen som inloggningsmetod. Dels på sina egna plattformar, dels på de många andra sajter och tjänster där du kan använda ditt konto hos någon av de tre techjättarna för att logga in.

Den tredje gruppen där lösenordsfri inloggning kommer att fungera är sajter som själva valt att bygga in stödet.

När de byggt stöd för Webauthn

När de tre techföretagen har byggt in stöd för Webauthn kommer du vid inloggning att få en notifikation i mobilen i stället för att behöva skriva in ditt lösenord. Allt du behöver göra är att låsa upp telefonen med pin-kod, fingeravtryck eller ansiktsigenkänning och godkänna inloggningen.

Webauthn lanserades 2019, och används redan av bland annat svenska Yubico för inloggning via hårdvarunycklar, som Yubikey. Men hittills har användares konton varit knuten till ett enskilt chip eller en enskild nyckel. 

– Problemet är om du tappar din Yubikey eller glömmer den hemma, då är du utelåst. Det problemet har Microsoft, Google och Apple löst genom något de kallar passkeys, säger Per Thorsheim. 

Lösenordets tid snart förbi? Foto: TT

Din passkey ska kunna synkroniseras mellan flera olika enheter. Den ska till exempel följa med om du byter telefon. Du ska kunna komma åt den både från jobbmobien, en privat telefon och en surfplatta.

Här är systemkraven

Systemkraven för att kunna använda Webauthn är en mobil med Android 7 eller senare, eller en dator med TPM-chip som kör Windows 10 eller 11. Apples har inte presenterat sina systemkrav ännu. 

– Vi kan förvänta oss en tidshorisont på minst fem år innan man kan förvänta sig att de flesta användarna har en dator, surfplatta eller mobiltelefon som har stöd för Fido Webauthn, säger Per Thorsheim.  

Sedan Apple, Google och Microsoft presenterade sin gemensamma satsning i början av maj har nätet svämmats över med artiklar om att lösenrodets död är nära förestående. Per Thorsheim vill dock tona ner framgångarna något.

Framförallt kommer det att ta extremt lång tid innan alla nätets tjänster och sajter implementerat stöd för Webauthn. Om så någonsin sker. 

– Jag förstår väldigt väl att folk vill ha en värld utan lösenord, dessvärre kommer vi aldrig dit. Men Webauthn kan göra så att vi slipper använda lösenord på de mest använda tjänsterna på nätet, och det är en väldigt positiv utveckling, säger Per Thorsheim. 

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt