FIDO (Fast IDentity Online) är en uppsättning säkerhetsspecifikationer som har utvecklats av FIDO Alliance. FIDO Alliance är en icke-vinstdrivande öppen branschorganisation som lanserades i februari 2013. Organisationens huvudsakliga uppdrag är att utveckla och främja autentiseringsstandarder på klient- och protokollskikten för att minska beroendet av lösenord över hela världen.
FIDO-specifikationerna syftar till att ge en högre säkerhetsnivå för onlinetransaktioner genom att autentisera användare på ett säkert sätt. Genom att skydda mot identitetsstöld och bedrägeri kan FIDO underlätta inloggning på webbplatser och appar, genomföra onlineköp och ge åtkomst till andra onlinetjänster.
Genom att eliminera eller minska användningen av osäkra lösenord bidrar FIDO till att öka säkerheten för onlineinteraktioner. Istället för att enbart förlita sig på lösenord, som kan vara stulna, glömda eller hackade, möjliggör FIDO en mer robust autentiseringsprocess. Genom att använda biometriska data eller andra säkra autentiseringsfaktorer kan FIDO skydda användarens digitala identitet och minska risken för obehörig åtkomst och identitetsförfalskning.
FIDO-specifikationerna har blivit alltmer populära och har fått stöd från många ledande teknikföretag och leverantörer av onlinetjänster. Genom att anta FIDO-standarden kan organisationer erbjuda sina användare en bättre och säkrare autentiseringsupplevelse, samtidigt som de minskar de potentiella riskerna för datasäkerhet och bedrägeri.
FIDO-specifikationer erbjuder stöd för en bred variation av autentiseringstekniker och lösningar, vilket inkluderar biometri såsom fingeravtryck, USB-säkerhetsnycklar med olika formfaktorer, trådlösa teknologier som Bluetooth och NFC, inbyggda Secure Elements (eSE) samt smarta kort. Denna omfattande uppsättning enheter och metoder ger både enskilda användare och organisationer flexibilitet att möta sina specifika behov av cybersäkerhet.
Den breda kompatibiliteten och stödet för öppna industristandarder säkerställer att nuvarande och framtida produkter och tjänster är och kommer att vara kompatibla och kan utvärderas av vem som helst. Användare kan känna fullständigt förtroende för sina FIDO-enheter var som helst där FIDO-autentisering stöds. Organisationer kan implementera olika enheter och tjänster för att skydda sina företagsdata utan att behöva göra nya investeringar eller begränsas till en specifik teknik.
Dessutom ger FIDO-specifikationerna utrymme för teknikutvecklare att skapa innovativa produkter och tjänster som stöder FIDO-protokoll. Genom att anamma dessa protokoll kan utvecklare erbjuda sina kunder enklare och starkare online-autentisering än tidigare.
För användarna innebär detta att de kan välja den autentiseringsmetod som bäst passar deras preferenser och behov, samtidigt som de kan lita på att deras identitet skyddas på ett säkert sätt. Organisationer kan dra nytta av FIDO genom att implementera olika autentiseringstekniker som passar deras specifika användningsfall och samtidigt upprätthålla hög säkerhet för sina data och system. Teknologiföretag och utvecklare kan dra fördel av FIDO-standarden genom att erbjuda innovativa lösningar som förbättrar autentiseringsupplevelsen för användarna och stärker cybersäkerheten.
Passkey: Vad är det och hur fungerar det?
Passkeys är en lösenordsfri metod för att skapa onlinekonton och autentisera åtkomst till dem. Det erbjuder en säkrare och mer bekväm ersättning för traditionella lösenord på alla enheter som användaren använder. Med en passkey behöver du inte ange ett lösenord när du skapar ett konto. Istället använder du din enhet, en mobiltelefon eller en surfplatta, tillsammans med den autentiseringsmetod du föredrar, exempelvis biometri, för att bekräfta din identitet och förhindra obehörig åtkomst.
Passkeys är robust och motståndskraftig mot phishing-attacker. Genom att eliminera lösenorden minskar du risken för att bli offer för bedrägeri eller identitetsstöld. Istället för att hantera och komma ihåg flera lösenord kan du enkelt använda din passkey för att autentisera dig på olika webbplatser och tjänster.
Passkeys är unika FIDO-uppgifter som har utformats för att fungera utan delade hemligheter. För att uppnå säker autentisering ersätter de kryptografiska nycklarna som lagras på användarens enheter behovet av att dela hemligheter. När du skapar ett konto som stöder passkeys genererar din enhet ett par nycklar, en publik och en privat. Den publika nyckeln skickas till tjänsteleverantören för lagring, och den hamnar inte i händerna på någon cyberbrottsling. Den privata nyckeln förblir hemlig i din enhet och kan istället kopplas krypterat till ditt plattformskonto (t.ex. Apple ID eller Google).
När du skickar en inloggningsförfrågan till servern skickar den en utmaning (en slumpmässig uppgift som används för att bekräfta din identitet) till din enhet. Utmaningen kan bara lösas med hjälp av den privata nyckeln som är lagrad på din enhet. Detta säkerställer att endast din enhet kan bevisa din identitet till servern. Däremot kan passkeys vanligtvis finnas lagrade på molntjänster och synkroniseras mellan användarens enheter. Molntjänsten behöver då också lagra en krypterad kopia av de relaterade FIDO-uppgifterna.
Olika operativsystem implementerar nödvändiga funktioner för att möjliggöra synkronisering av passkeys på enheter såsom smartphones eller bärbara datorer med de relaterade molntjänsterna som är kopplade till användarens plattformskonto. Exempel kan vara Apple ID för iOS eller macOS, och Google-konto för Android eller ChromeOS. När användaren skapar en passkey på en av sina enheter kommer synkroniseringen av passkeys till alla användarens enheter på samma operativsystem och inloggade på samma plattformskonto att ske automatiskt.
Skillnaden mellan våra FIDO2-kort och passkeys
Hårdvarubundna passkeys, såsom våra FIDO2-kort eller Yubikeys, anses för tillfället vara det starkaste skyddet mot nätfiske. Konceptet är enkelt att förstå: inget kort eller säkerhetsnyckel = ingen åtkomst. Denna variant av passkeys ger en mycket hög säkerhetsnivå och skyddar användarens identitet och åtkomst till olika tjänster online.
Med den andra varianten av passkeys (kopierbara) kan man genomföra återställningen av en förlorad enhet om användaren kan få tag i en annan enhet som är kompatibel med den molnsynkroniseringstjänst de använder och kan återställa sitt konto. Även om kopierbara passkeys kan underlätta återställning och tillhandahålla en backup-möjlighet i händelse av en förlorad enhet, är det viktigt att notera att deras säkerhetsnivå inte når upp till samma standard som hårdvarubundna lösenordsnycklar. Hårdvarubundna passkeys erbjuder en betydligt högre nivå av fysiskt skydd och immunitet mot nätfiskeattacker, eftersom de är direkt integrerade i en dedikerad enhet och inte kan kopieras eller dupliceras.
Sammanfattningsvis kan kopierbara passkeys vara användbara som en extra återställnings- eller backup-metod, men när det gäller maximal säkerhet och skydd mot nätfiske är hårdvarubundna passkeys, t.ex. våra FIDO2-kort, den rekommenderade standarden. Valet mellan de två beror på användarens behov och avvägningen mellan bekvämlighet och säkerhet som de är villiga att göra.
Läs mer om vår FIDO2-lösning