Android får stöd för Fido2 och användarna slipper komma ihåg lösenord

Lösenord ställer till det för många. För att upprätthålla säkerheten bör användare ha olika lösenord till alla sina tjänster och gärna långa och krångliga sådana. Det innebär förstås att det kan kännas nära nog omöjligt att hålla ordning på allt. Säkerhetsalliansen Fido, Fast Identity Online Alliance, har arbetat på standarden Fido2 nu under flera år och den ska bjuda på en lösning där du slipper lösenorden.

Man kan säga att du och tjänsten delar en hemlighet Android har nu blivit certifierat för Fido2, vilket betyder att efter en uppdatering av Google Play Tjänster kommer ungefär hälften av alla Android-enheter tillgängliga idag att dra nytta av fördelarna med standarden. I praktiken kommer användare att kunna använda fingeravtrycksläsaren eller pinkoden till enheten (eller USB-baserade Fido-nycklar) för att logga in i appar och tjänster istället för att använda det (förhoppningsvis) långa och krångliga lösenordet.

Kompatibla Android-enheter har Android 7 eller nyare och är Fido2-certifierade direkt ur lådan eller efter en uppdatering av Google Play Tjänster.

Det krävs Android 7 eller nyare för att kunna ta del av Fido2-certifieringen.

Fido2 ser till att lagra autentiseringen av olika konton lokalt i din enhet istället för att både du och tjänsten du vill logga in på behöver verifiera lösenordet som ni båda känner till, man kan säga att du och tjänsten delar på en hemlighet som lagras på två ställen. Med den nya standarden kan Android-användare bevisa att de är behöriga att logga in utan att tjänsten behöver verifiera hemligheten, vilket ökar säkerheten.

Källa: Pressmeddelande från säkerhetsalliansen Fido

Läs mer

Yubico visar upp säkerhetsnyckel för IOS
Vi snackar säkerhet i det smarta hemmet med Karl Emil Nikka