FIDO2

FIDO2 består af W3C's Web Authentication-specifikation og de tilsvarende Client-to-Authenticator Protocols (CTAP) fra FIDO Alliance. FIDO2 understøtter adgangskodefri login, tofaktorgodkendelse og multifaktorgodkendelse med enten indbyggede (eller bundne) godkendelsesmidler (såsom biometriske data eller PIN-koder) eller eksterne (eller mobile) godkendelsesmidler (såsom FIDO-sikkerhedsnøgler, mobile enheder, wearables osv.).

Hvad er FIDO2?

FIDO2 er en moderne og sikker måde at logge ind på online – helt uden brug af passwords. Den er udviklet af FIDO Alliance og W3C og gør det muligt at logge ind med fx en USB-nøgle, fingeraftryk eller ansigtsgenkendelse. Metoden er både nem at bruge og svær at snyde.

Sådan fungerer FIDO2

FIDO2 bygger på to teknologier:

• WebAuthn, som lader din browser samarbejde med din login-enhed

• CTAP, som gør det muligt for f.eks. en USB-nøgle at tale med din computer eller mobil

Fordi login kun virker på den godkendte hjemmeside, beskytter FIDO2 dig mod phishing og svindelforsøg.

Teknisk forklaring – uden det bliver alt for teknisk

FIDO2 bruger digitale nøgler i stedet for passwords

Når du registrerer dig hos en tjeneste, skabes der to nøgler:

• En privat nøgle, der gemmes sikkert på din enhed

• En offentlig nøgle, der gemmes på serveren

Når du logger ind, underskriver din enhed en “udfordring” med den private nøgle, og serveren tjekker det med den offentlige nøgle. Din private nøgle bliver aldrig sendt – og det er det, der gør systemet så sikkert.

Biometri som ekstra sikkerhed

Hvis din enhed understøtter det, kan du godkende med fingeraftryk, ansigt eller anden biometrisk metode.

WebAuthn og CTAP – kort fortalt

• WebAuthn: Får browseren til at samarbejde med din enhed

• CTAP: Gør det muligt for fysiske nøgler at kommunikere med din computer eller mobil

Kom i gang med FIDO2

1. Vælg en enhed der understøtter FIDO2

Det kan være en USB-nøgle som YubiKey, et SmartCard eller en smartphone med biometrisk login. Du kan også bruge apps som understøtter FIDO2.

2. Registrer enheden på en tjeneste

De fleste store tjenester som Google, Facebook og Microsoft understøtter FIDO2. Gå ind i sikkerhedsindstillinger og vælg “Tilføj sikkerhedsnøgle” eller “Log ind uden password”. Følg vejledningen.

3. Log ind uden password

Når din enhed er registreret, kan du vælge “Log ind med sikkerhedsnøgle” og bekræfte med din nøgle eller biometriske metode.

4. Hav en backup-løsning klar

Hvis du mister din enhed, er det vigtigt at have en backup – fx en engangskode, recovery-nøgle eller ekstra autentifikator.

Ofte stillede spørgsmål om FIDO2

Virker FIDO2 med alle enheder og browsere?

Ja, det virker med de fleste moderne browsere (Chrome, Firefox, Edge) og nyere computere og telefoner.

Hvad er forskellen på FIDO2 og 2FA?

2FA (tofaktorgodkendelse) kræver både et password og en ekstra kode. FIDO2 kræver kun én sikker enhed – uden password.

Kan jeg bruge FIDO2 overalt?

Ikke endnu. Men mange store tjenester har allerede taget det i brug – og flere kommer til.

Er det sikkert at bruge en USB-nøgle?

Ja. Enheder som YubiKey er meget sikre. Din private nøgle forlader aldrig din enhed og kan ikke aflures.

Hvad hvis jeg mister min autentifikator?

De fleste tjenester giver dig mulighed for at gendanne adgangen via backupmetoder som engangskoder eller en ekstra sikkerhedsnøgle.

FIDO2 kort fortalt

FIDO2 er fremtidens loginmetode. Den fjerner passwords og beskytter dig mod hacking og phishing. Det er både nemt at bruge og svært at snyde – og derfor vælges det af flere og flere virksomheder og brugere verden over.

FIDO2 Samarbejdspartnere: