FIDO2 er en moderne standard for sikker innlogging uten passord. Ved hjelp av sikkerhetsnøkler og passkeys gir teknologien bedre beskyttelse mot phishing, datalekkasjer og kontoovertakelser. Stadig flere virksomheter tar i bruk FIDO2 for å kombinere høy sikkerhet med en enklere brukeropplevelse.
Cyberangrep, phishing og stjålne passord er blant de største sikkerhetsutfordringene for moderne virksomheter. FIDO2 er utviklet for å løse nettopp disse problemene ved å erstatte tradisjonelle passord med sterk, kryptografisk autentisering. Teknologien gjør det mulig å logge inn på systemer, nettsider og skytjenester uten å skrive inn passord, samtidig som sikkerhetsnivået økes betydelig. Stadig flere organisasjoner velger derfor FIDO2 som en sentral del av sin IT-sikkerhetsstrategi.
Plastkortskriver og plastkort
Plastkort er ofte brukt til både adgangskort og til autentifisering på pc. Disse kan man enkelt personliggjøre ved hjelp av en plastkortskriver. Lag kort med bilde, navn, stillingstittel etc. Dette kortet kan leveres i flere kombinasjoner, som FIDO2 og Mifare. Dette betyr at man kan bruke det både som inngangskort til bygget og til autentifisering av pålogging på pc.
Hva er FIDO2?
FIDO2 er en internasjonal standard for passordfri autentisering utviklet av FIDO Alliance i samarbeid med blant annet Microsoft, Google og Apple. Standarden bygger på offentlig nøkkelkryptografi, hvor en privat nøkkel lagres sikkert på brukerens enhet eller sikkerhetsnøkkel, mens en offentlig nøkkel registreres hos tjenesten det logges inn på. Når brukeren autentiserer seg, verifiseres identiteten uten at et passord sendes over nettet eller lagres på serveren.
Dette gir en langt sikrere innloggingsprosess enn tradisjonelle brukernavn og passord. Selv om en angriper skulle få tilgang til en database eller forsøke å lure brukeren til en falsk nettside, vil autentiseringen ikke kunne misbrukes på samme måte som et passord.
Hvorfor er FIDO2 sikrere enn passord?
Tradisjonelle passord er sårbare for phishing, passordgjenbruk, keyloggere og datalekkasjer. Mange brukere benytter også de samme passordene på flere tjenester, noe som øker risikoen ytterligere dersom én konto kompromitteres.
FIDO2 eliminerer disse utfordringene ved at autentiseringen er knyttet til den spesifikke tjenesten brukeren logger inn på. En sikkerhetsnøkkel eller autentiseringsenhet vil kun fungere mot den legitime nettsiden eller tjenesten den er registrert mot. Dette gjør FIDO2 til en av de mest effektive metodene for phishing-resistent autentisering som er tilgjengelig i dag.
Fysiske FIDO2-sikkerhetsnøkler
En populær implementering av FIDO2 er bruk av fysiske sikkerhetsnøkler. Disse finnes i flere formater, inkludert USB-A, USB-C, NFC og Lightning. Brukeren kobler ganske enkelt nøkkelen til enheten eller holder den mot en NFC-leser for å bekrefte identiteten.
Fysiske FIDO2-nøkler er spesielt godt egnet for bedrifter som ønsker høy sikkerhet kombinert med enkel administrasjon. De fungerer uten mobildekning, krever ingen SMS-koder og reduserer avhengigheten av mobiltelefoner. Dette gjør dem attraktive innen industri, helsevesen, offentlig sektor, logistikk, forsvar og andre virksomheter med strenge sikkerhetskrav.
FIDO2 og Microsoft 365
Microsoft har vært en av de største pådriverne for passordfri autentisering og tilbyr full støtte for FIDO2 i Microsoft 365, Azure og Entra ID. Ved å kombinere FIDO2-sikkerhetsnøkler med Microsofts identitetsløsninger kan virksomheter oppnå sterk multifaktorautentisering uten å være avhengig av engangskoder eller autentiseringsapper.
Dette gir både økt sikkerhet og en bedre brukeropplevelse. Ansatte kan logge inn raskere, samtidig som IT-avdelingen reduserer risikoen for kompromitterte kontoer og kostnader knyttet til passordadministrasjon.
Passkeys – neste generasjon autentisering
FIDO2 danner også grunnlaget for passkeys, som i løpet av få år har blitt støttet av de største teknologileverandørene i verden. Med passkeys lagres autentiseringsnøklene sikkert på brukerens enhet eller sikkerhetsnøkkel, og innlogging bekreftes med PIN-kode, fingeravtrykk eller ansiktsgjenkjenning.
Passkeys kombinerer høy sikkerhet med enkel bruk og representerer et viktig steg mot en fremtid uten passord. For virksomheter betyr dette redusert risiko for phishing-angrep, færre supporthenvendelser relatert til passord og en mer effektiv innloggingsprosess for ansatte.
Hvilke virksomheter bør bruke FIDO2?
FIDO2 er relevant for alle organisasjoner som ønsker bedre IT-sikkerhet, men er spesielt aktuelt for virksomheter som håndterer sensitive data eller har krav til sterk autentisering. Dette inkluderer blant annet offentlig sektor, helsevesen, finans, industri, logistikk og teknologibedrifter.
Ettersom stadig flere tjenester støtter FIDO2 og passkeys, har teknologien blitt en langsiktig investering i både sikkerhet og brukervennlighet. Virksomheter som implementerer FIDO2 i dag står bedre rustet mot fremtidige cybertrusler og får samtidig en enklere og mer moderne innloggingsløsning.
Oppsummering
FIDO2 er en moderne autentiseringsstandard som gjør det mulig å logge inn uten passord samtidig som sikkerheten økes betydelig. Ved hjelp av kryptografiske nøkler, fysiske sikkerhetsnøkler og passkeys gir FIDO2 effektiv beskyttelse mot phishing, passordtyveri og kontoovertakelser. For virksomheter som ønsker en sikker, fremtidsrettet og brukervennlig autentiseringsløsning, er FIDO2 i dag blant de mest anbefalte alternativene på markedet.
