Microsoft vil droppe passordet

Microsoft vil droppe passordet

Giganten fra Redmond er ny alliansepartner i initiativ mot passordbruk.

Passord er en essensiell bit av sikkerheten i it-systemer, og siden i fjor sommer har en stor konstellasjon av it-bedrifter jobbet for å redusere passordbruken.

Grunnen er at passordene ikke er sikre nok.

Passord er lette å avlytte eller gjette. Mengden av passord som kreves innebærer også at de fleste brukerne både velger for lette passord, eller de bruker samme passordet på mange kritiske tjenester. Dermed er de ille ute om et passord knekkes.

Nett uten passord?

Flere aktører vil ha færre passord, spesielt på nettjenester. De forsøker å få laget en felles standard som kan puttes in i smarte enheter og i nettlesere som sikrer tilgangen på en annen måte.

Ny tung aktør i industriinitiativet FIDO er Microsoft. FIDO står for Fast IDentity Online, og har allerede medlemmer som Google, Mastercard, Lenovo og LG.

Målet med en felles standard er å gjøre det enklere å ta i bruk PIN, ergometriske løsninger, og andre autentiseringsmekanismer, melder nyhetstjenesten til Computerworld.

PIN, biometri, kryptert

Utfordringen er at disse tjenestene må være vel så sikre, enkle å bruke og de bør være tilgjengelig på mange gode tjenester på én gang.

Den gjeldende anbefalte løsningen FIDO jobber med, er basert på et lokalt, kryptert Identitetslager, som brukeren autentiserer seg mot. En godkjent autentisering sendes deretter videre til nettjenester og nettlesere som støtter teknologien. Sentralt i denne løsningen er at personlige data som fødselsnummer eller biometriske data ikke sendes til nettjenesten.

Det er IETF eller W3C-konsortiene som eventuelt må godkjenne et endelig forslag til standard. Det betyr dessverre at dette ikke er rett rundt hjørnet, men tyngden av aktørene i FIDO vil presse opp tempoet litt.

At passord på avveie gir masse problemer, er nylig kommentert hos sikkerhetsekspert Graham Cluley. Cluley har plukket opp en kvitringsserie fra en restaurant i England som sparket kokken. Men han hadde passordet til Twitter-kontoen til restauranten og annonserte slutten på arbeidsforholdet på sin måte. Det rammer omdømmet hans og restauranten, som man ser.