Her er Microsofts plan for et password-fri internet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Er der én ting, som man som moderne it-bruger gerne vil have færre af, så er det passwords.

De besværlige koder, som bør skiftes ofte og helst ikke må genanvendes, men som også skal rumme specialtegn, cifre og mange forskelligartede tegn er en daglig prøvelse for både korttids- og langtidshukommelsen.

Og de hænger endda sammen - er en hjemmeside eller app kompromitteret - breder sikkerhedsbristen sig til alle de øvrige tjenester, hvor ens adgangskode bliver anvendt.

Passwords må gerne dø.

Snart.

Microsoft har heldigvis en plan.

Et internet uden passwords

Selskabet præsenterer i denne uge planen for, hvordan det vil bygge den gryende Web Authentication API Standard ind i selskabets browser, Microsoft Edge. Standarden er udarbejdet af W3C-consortiet i samspil med FIDO Alliance og ledende tech-virksomheder som Microsoft, Google, PayPal, Qualcomm og Mozilla.

På selskabets blog beskriver Microsoft, hvordan standarden, som også er kendt som WebAuthn, skal fungerere i samspil med Windows Hello og netsikkerhedsselskabet FIDO Alliances standarder for biometrisk identifikation.

Partnerskabet vil betyde at passwords på nettet vil kunne erstattes af alternativer som Windows 10 i dag benytter: Fingeraftryk, ansigtsgenkendelse eller PIN-kode.

Fysiske FIDO2-certificerede nøgler, som eksempelvis USB-nøgler, vil også fungere med Microsofts password-frie Edge-browser.

Læs også: Hvad siger du til et password på 64 tegn?

Med Build 17723 betaversionen af Edge-browseren, understøtter Microsoft den såkaldte CR-version (en betaversion) af WebAuthn API’en.

Løsningen er ifølge FIDO alliancen moden nok til, at kommercielle løsninger baseret på sikkerhedsmodellen kan implementeres.

Microsoft oplyser, at flere partnerskaber med industrien er søsat og har allerede nu demonstreret hvordan en password-fri købeoplevelse vil opleves på internettet.

Herunder kan du se, hvordan et typisk internetkøb vil foregå, når ansigtsgenkendelse kan overtage adgangskodens funktion.

Så enkelt kan det gøres. Sådan vil et online-køb kunne foregå når Microsoft Edge og Windows Hello spiller sammen med WebAthn-standarden.

Til interesserede udviklere, har Microsoft skabt denne hjemmeside, hvor de detaljerer, hvordan Windows Hello og Edge kan opsættes til at spille sammen.

Læs også: Danskerne er de dårligste i Europa til password: Sådan får du en sikker adgangskode