FIDO2 har blitt en standard tatt i bruk av store aktører og nettplattformer. Hovedfordelene er brukervennlighet, personvern og selvsagt høy sikkerhet.
Litt historie
FIDO (Fast IDentity Online) Alliance ble grunnlagt i 2012 av bl.a PayPal, Lenovo og Infineon for å finne en måte å lage en passordløs autentiseringsprotokoll på. Google, Yubico og NXP ble med i alliansen i 2013. I 2014 samarbeidet PayPal og Samsung om å lansere den første FIDO-autentiseringsprotokollen for Samsung Galaxy S5, slik at brukere kan logge på og handle med et fingersveip og betale med PayPal. I desember 2014 ble den første fullstendige FIDO passordløse protokollen utgitt.
I 2016 begynte prosjektet med FIDO2. Dette for å standardisere FIDO-autentisering på tvers av nettlesere. FIDO2 ble offisielt lansert i april 2018, og den ble implementert i Google Chrome, Mozilla Firefox og Microsoft Edge. I 2020 utvidet Safari på iOS, MacOS BigSur og iPad OS 14 støtte for FIDO2.
Det er mange fordeler med FIDO2, først og fremst rundt sikkerhet, bekvemmelighet, personvern og skalerbarhet. FIDO2 lagrer ikke legitimasjon på en server og bruker unike kryptografiske påloggingsinformasjon, noe som bidrar til å redusere sannsynligheten for phishing, passordtyveri og gjentatte angrep. Nettkriminalitet har økt dramatisk; Det ble sendt inn 791 790 klager i 2020, en økning på over 300 000 fra året før. Rapporterte tap var over 4,2 milliarder dollar. FIDO2-autentisering kan bidra til å stoppe bølgen av angrep.
Her kan du se hvirdan løsningen fungerer for Windows autentisering.
Så, hvordan fungerer FIDO2? FIDO2 autentisering bruker offentlig nøkkelkryptering for sikkerhet. Både en privat og offentlig nøkkel brukes til å validere hvem brukeren er. For å dra nytte av FIDO2, må en bruker registrere seg på et FIDO2-støttet nettsted for å velge en sikkerhetsnøkkel. Det kan for eksempel være FIDO2 Webauthn eller en plattformmodul. Nettstedet genererer et FIDO2-autentiseringsnøkkelpar, og brukerens enhet sender den offentlige nøkkelen til tjenesten. Den private nøkkelen lagres på brukerens enhet.
Når brukeren er klar til å logge på en FIDO2-tjeneste, følger de noen få trinn. De oppgir brukernavn og e-post, og tjenesten gir tilbake en kryptografisk forespørsel. FIDO2-nøkkelen brukes til å signere forespørselen, og tilgang opprettes. Ingen hemmeligheter utveksles med servere; FIDO2-nøkkelen er alltid på brukerens enhet.
Sikkerhet: Unik påloggingsinformasjon på tvers av alle nettsted og som aldri lagres på en server. Det eliminere risikoen for phishing og alle former for passordtyveri og repetisjonsangrep.
Brukeropplevelse: Brukere logger på med FIDO2 enhet kombinert med PIN og/eller biometri. et er ingen lange passord å huske. FIDO2 nøkkelbærer kan være et plastkort eller en NFC/USB enhet.
Personvern: Unike nøkler for hver internettside som ikke kan brukes til å spore brukere på tvers av nettsteder. Biometrisk data forlater aldri brukerens enhet.
Skalerbarhet: Aktiver FIDO2 gjennom en enkel JavaScript API som støttes på tvers av alle ledende nettlesere og plattformer.
Her er en artikkel som beskriver hvordan du aktiverer FIDO2 autentisering på Windows 10 Azure Active Directory.
Logge inn på PC med adgangskort from Helse Nord on Vimeo.
