FIDO2
FIDO2 repræsenterer fremtidens autentificering ved at erstatte svage og sårbare passwords med stærk, passwordløs sikkerhed baseret på kryptografi og biometrisk autentificering. Det gør login-proceduren både sikrere og enklere, hvilket er en stor fordel for både brugere og organisationer.
FIDO2 beskytter mod phishing, stjålne passwords og giver samtidig en nemmere login-oplevelse. Selvom det stadig ikke er universelt implementeret, vokser adoptionen hurtigt, og det bliver snart en af de primære metoder til online-sikkerhed



FIDO2 består af W3C's Web Authentication-specifikation og de tilsvarende Client-to-Authenticator Protocols (CTAP) fra FIDO Alliance. FIDO2 understøtter adgangskodefri login, tofaktorgodkendelse og multifaktorgodkendelse med enten indbyggede (eller bundne) godkendelsesmidler (såsom biometriske data eller PIN-koder) eller eksterne (eller mobile) godkendelsesmidler (såsom FIDO-sikkerhedsnøgler, mobile enheder, wearables osv.).
Hvad er FIDO2?
FIDO2 er en moderne og sikker måde at logge ind på online – helt uden brug af passwords. Den er udviklet af FIDO Alliance og W3C og gør det muligt at logge ind med fx en USB-nøgle, fingeraftryk eller ansigtsgenkendelse. Metoden er både nem at bruge og svær at snyde.
Sådan fungerer FIDO2
FIDO2 bygger på to teknologier:
WebAuthn, som lader din browser samarbejde med din login-enhed
CTAP, som gør det muligt for f.eks. en USB-nøgle at tale med din computer eller mobil
Fordi login kun virker på den godkendte hjemmeside, beskytter FIDO2 dig mod phishing og svindelforsøg.
Teknisk forklaring – uden det bliver alt for teknisk
FIDO2 bruger digitale nøgler i stedet for passwords
Når du registrerer dig hos en tjeneste, skabes der to nøgler:
En privat nøgle, der gemmes sikkert på din enhed
En offentlig nøgle, der gemmes på serveren
Når du logger ind, underskriver din enhed en “udfordring” med den private nøgle, og serveren tjekker det med den offentlige nøgle. Din private nøgle bliver aldrig sendt – og det er det, der gør systemet så sikkert.
Biometri som ekstra sikkerhed
Hvis din enhed understøtter det, kan du godkende med fingeraftryk, ansigt eller anden biometrisk metode.
WebAuthn og CTAP – kort fortalt
WebAuthn: Får browseren til at samarbejde med din enhed
CTAP: Gør det muligt for fysiske nøgler at kommunikere med din computer eller mobil
Kom i gang med FIDO2
1. Vælg en enhed der understøtter FIDO2
Det kan være en USB-nøgle som YubiKey, et SmartCard eller en smartphone med biometrisk login. Du kan også bruge apps som understøtter FIDO2.
2. Registrer enheden på en tjeneste
De fleste store tjenester som Google, Facebook og Microsoft understøtter FIDO2. Gå ind i sikkerhedsindstillinger og vælg “Tilføj sikkerhedsnøgle” eller “Log ind uden password”. Følg vejledningen.
3. Log ind uden password
Når din enhed er registreret, kan du vælge “Log ind med sikkerhedsnøgle” og bekræfte med din nøgle eller biometriske metode.
4. Hav en backup-løsning klar
Hvis du mister din enhed, er det vigtigt at have en backup – fx en engangskode, recovery-nøgle eller ekstra autentifikator.
Ofte stillede spørgsmål om FIDO2
Virker FIDO2 med alle enheder og browsere?
Ja, det virker med de fleste moderne browsere (Chrome, Firefox, Edge) og nyere computere og telefoner.
Hvad er forskellen på FIDO2 og 2FA?
2FA (tofaktorgodkendelse) kræver både et password og en ekstra kode. FIDO2 kræver kun én sikker enhed – uden password.
Kan jeg bruge FIDO2 overalt?
Ikke endnu. Men mange store tjenester har allerede taget det i brug – og flere kommer til.
Er det sikkert at bruge en USB-nøgle?
Ja. Enheder som YubiKey er meget sikre. Din private nøgle forlader aldrig din enhed og kan ikke aflures.
Hvad hvis jeg mister min autentifikator?
De fleste tjenester giver dig mulighed for at gendanne adgangen via backupmetoder som engangskoder eller en ekstra sikkerhedsnøgle.
FIDO2 kort fortalt
FIDO2 er fremtidens loginmetode. Den fjerner passwords og beskytter dig mod hacking og phishing. Det er både nemt at bruge og svært at snyde – og derfor vælges det af flere og flere virksomheder og brugere verden over.
FIDO2 Samarbejdspartnere:
