PRESSEMELDING 5. mai 2022

Apple, Google og Microsoft forplikter seg til å utvide støtten til FIDO-standarden for å fremskynde bruken av pålogging uten passord

Raskere, enklere og sikrere pålogging blir tilgjengelig for brukere på ledende enheter og plattformer

Mountain View, California I en felles innsats for å gjøre internett mer sikkert og brukervennlig for alle kunngjorde Apple, Google og Microsoft i dag at de skal utvide støtten til én felles påloggingsstandard uten passord, utviklet av FIDO-alliansen og World Wide Web Consortium (W3C). Den nye funksjonen vil gjøre det mulig for nettsteder og apper å tilby brukerne konsekvent, sikker og enkel pålogging uten passord på ulike typer enheter og plattformer.

Autentisering bare med passord er en av de største utfordringen på nettet når det kommer til sikkerhet. Det er også brysomt for brukerne å håndtere så mange ulike passord, som ofte fører til at de bruker samme passord på mange ulike steder. Det kan føre til kostbare datainnbrudd, datatap og til og med identitetstyveri. Selv om passordhåndtering og eldre utgaver av tofaktorautentisering er et stort steg fremover, så har hele bransjen samarbeidet om å utvikle en påloggingsteknologi som er mer praktisk og sikker i bruk.

De utvidede standardbaserte funksjonene vil gi nettsteder og apper muligheten til å tilby ende-til-ende-løsninger for passord. Brukerne logger på med samme handling som de gjør mange ganger daglig for å låse opp enhetene sine, blant annet enkel verifisering av fingeravtrykk eller ansikt eller bruk av en enhetskode. Denne nye fremgangsmåten beskytter mot nettfiske, og pålogging vil bli klart mye sikrere sammenlignet med passord og eldre flerfaktorteknologier, som engangspassord sendt over SMS.

Utvidet støtte til påloggingsstandard uten passord

Hundrevis av teknologiselskaper og -tjenester verden over har samarbeidet med FIDO-alliansen og W3C for å utvikle påloggingsstandarder uten passord som allerede støttes på milliarder av enheter og alle moderne nettlesere. Apple, Google og Microsoft har ledet utviklingen av disse utvidede funksjonene, og bygger nå støtten inn i sine respektive plattformer.

Disse selskapenes plattformer støtter allerede FIDO Alliances standarder for pålogging uten passord på milliarder av bransjeledende enheter, men tidligere versjoner krever at brukerne logger på hvert nettsted og hver app med hver enhet før de kan bruke den passordløse funksjonen. Dagens kunngjøring utvider disse plattformenes implementering for å gi brukerne to nye muligheter for mer sømløs og sikker pålogging uten passord:

Brukerne får automatisk tilgang til FIDO-påloggingen sin (av og til kalt tilgangsnøkkel eller «passkey») på mange av enhetene sine, til og med nye enheter, uten å måtte logge på hver eneste konto.
Brukerne får muligheten til å bruke FIDO-autentisering på de mobile enhetene sine for å logge på en app eller et nettsted på en enhet i nærheten, uansett hvilken OS-plattform eller nettleser de bruker.

I tillegg til å legge til rette for en bedre brukeropplevelse vil den brede støtten som den standardbaserte tilnærmingen har, gjøre det mulig for tjenestetilbydere å tilby FIDO-pålogging uten å måtte bruke passord som en alternativ pålogging eller metode for kontogjenoppretting.

Disse nye funksjonene forventes å gjøres tilgjengelige på Apple-, Google- og Microsoft-plattformer i løpet av det kommende året.

«Enklere og sterkere autentisering er ikke bare slagordet til FIDO Alliance, det har også blitt det ledende prinsippet for spesifikasjoner og utrullinger. Bred tilgjengelighet og brukervennlighet er helt nødvendig for at flerfaktorautentisering skal tas i bruk i stor skala, og vi takker Apple, Google og Microsoft for å hjelpe oss med å nå dette målet ved å forplikte seg til å støtte denne brukervennlige nyvinningen i plattformene og produktene sine», sier Andrew Shikiar, administrerende direktør og markedsføringssjef i FIDO Alliance. «Den nye funksjonen vil innføre en ny bølge av lavfriksjons FIDO-implementering samtidig med den pågående og økende bruken av sikkerhetsnøkler – som vil gi tjenesteyterne mange valgmuligheter for hvordan de vil rulle ut moderne autentisering som står imot nettfiske.»

«Standardene som er utviklet av FIDO Alliance og World Wide Web Consortum, og som ledes i praksis av disse banebrytende selskapene, er den typen fremoverlent tenkning som vi til syvende og sist trenger for å sikre tryggere nettbruk for det amerikanske folk. Vi takker partnerne våre i den private sektoren for engasjementet deres for å åpne opp standarder som gir tjenesteytere mer fleksibilitet og kundene en bedre brukeropplevelse», sier Jen Easterly, direktør for U.S. Cybersecurity and Infrastructure Security Agency. «Her i CISA jobber vi for å heve standarden for cybersikkerhet for alle amerikanere. Dagen i dag er en milepæl for sikkerhetsarbeidet på veien mot mønsterpraksiser for innebygd sikkerhet, og det hjelper oss med å gå vekk fra passord. Cybersikkerhet er en lagidrett, og vi ser frem til å fortsette samarbeidet.»

Produktene våre er ikke bare intuitive og allsidige, de er også private og sikre», sier Kurt Knight, ansvarlig for markedsføring av plattformprodukter i Apple. «Det er helt sentralt for arbeidet vårt med å utvikle produkter som tilbyr maksimal sikkerhet og en tydelig brukeropplevelse, at vi kan samarbeide med bransjen om å utvikle nye og sikrere påloggingsmetoder som gir bedre beskyttelse og eliminerer de svake punktene som ligger i bruken av passord – og fokuset er at brukernes private opplysninger sikres.»

«Denne milepælen viser samarbeidet som gjøres i bransjen for å forbedre beskyttelsen og eliminere utdatert passordbasert autentisering», sier Mark Risher, ansvarlig for produkthåndtering i Google. «For Google representerer det nesten ti år med dedikert samarbeid med FIDO, som en del av målet vårt om en passordløs fremtid. Vi ser frem til å gjøre FIDO-basert teknologi tilgjengelig for Chrome, ChromeOS, Android og andre plattformer, og vi oppfordrer app- og nettstedsutviklere til å bruke teknologien, slik at brukere verden over kan gå vekk fra passord og usikkerheten og ulempene som følger med dem.»

«En endelig overgang til en verden uten passord starter når brukerne gjør det til en naturlig del av hverdagen sin. Enhver mulig løsning må være tryggere, enklere og raskere enn passord og gamle flerfaktorautentiseringsmetoder som brukes i dag», sier Alex Simons, ansvarlig for identitetshåndtering i Microsoft. «Ved å jobbe sammen som et felleskap på alle plattformer kan vi nå endelig gjøre visjonen til en realitet, og det er et stort steg på veien mot å fase ut bruken av passord. Vi ser en lysende fremtid for FIDO-basert pålogging, både for forbrukere og bedrifter, og vi vil fortsette å støtte det i alle Microsoft-apper og -tjenester.»

Media

Teksten i denne artikkelen
1. mai 2022
PRESSEMELDING

Apple, Google og Microsoft forplikter seg til å utvide støtten til FIDO-standarden for å fremskynde bruken av pålogging uten passord

Raskere, enklere og sikrere pålogging blir tilgjengelig for brukere på ledende enheter og plattformer

Mountain View, California I en felles innsats for å gjøre internett mer sikkert og brukervennlig for alle kunngjorde Apple, Google og Microsoft i dag at de skal utvide støtten til én felles påloggingsstandard uten passord, utviklet av FIDO-alliansen og World Wide Web Consortium (W3C). Den nye funksjonen vil gjøre det mulig for nettsteder og apper å tilby brukerne konsekvent, sikker og enkel pålogging uten passord på ulike typer enheter og plattformer.

Autentisering bare med passord er en av de største utfordringen på nettet når det kommer til sikkerhet. Det er også brysomt for brukerne å håndtere så mange ulike passord, som ofte fører til at de bruker samme passord på mange ulike steder. Det kan føre til kostbare datainnbrudd, datatap og til og med identitetstyveri. Selv om passordhåndtering og eldre utgaver av tofaktorautentisering er et stort steg fremover, så har hele bransjen samarbeidet om å utvikle en påloggingsteknologi som er mer praktisk og sikker i bruk.

De utvidede standardbaserte funksjonene vil gi nettsteder og apper muligheten til å tilby ende-til-ende-løsninger for passord. Brukerne logger på med samme handling som de gjør mange ganger daglig for å låse opp enhetene sine, blant annet enkel verifisering av fingeravtrykk eller ansikt eller bruk av en enhetskode. Denne nye fremgangsmåten beskytter mot nettfiske, og pålogging vil bli klart mye sikrere sammenlignet med passord og eldre flerfaktorteknologier, som engangspassord sendt over SMS.

Utvidet støtte til påloggingsstandard uten passord

Hundrevis av teknologiselskaper og -tjenester verden over har samarbeidet med FIDO-alliansen og W3C for å utvikle påloggingsstandarder uten passord som allerede støttes på milliarder av enheter og alle moderne nettlesere. Apple, Google og Microsoft har ledet utviklingen av disse utvidede funksjonene, og bygger nå støtten inn i sine respektive plattformer.

Disse selskapenes plattformer støtter allerede FIDO Alliances standarder for pålogging uten passord på milliarder av bransjeledende enheter, men tidligere versjoner krever at brukerne logger på hvert nettsted og hver app med hver enhet før de kan bruke den passordløse funksjonen. Dagens kunngjøring utvider disse plattformenes implementering for å gi brukerne to nye muligheter for mer sømløs og sikker pålogging uten passord:
1. Brukerne får automatisk tilgang til FIDO-påloggingen sin (av og til kalt tilgangsnøkkel eller «passkey») på mange av enhetene sine, til og med nye enheter, uten å måtte logge på hver eneste konto.
2. Brukerne får muligheten til å bruke FIDO-autentisering på de mobile enhetene sine for å logge på en app eller et nettsted på en enhet i nærheten, uansett hvilken OS-plattform eller nettleser de bruker.
I tillegg til å legge til rette for en bedre brukeropplevelse vil den brede støtten som den standardbaserte tilnærmingen har, gjøre det mulig for tjenestetilbydere å tilby FIDO-pålogging uten å måtte bruke passord som en alternativ pålogging eller metode for kontogjenoppretting.

Disse nye funksjonene forventes å gjøres tilgjengelige på Apple-, Google- og Microsoft-plattformer i løpet av det kommende året.

«Enklere og sterkere autentisering er ikke bare slagordet til FIDO Alliance, det har også blitt det ledende prinsippet for spesifikasjoner og utrullinger. Bred tilgjengelighet og brukervennlighet er helt nødvendig for at flerfaktorautentisering skal tas i bruk i stor skala, og vi takker Apple, Google og Microsoft for å hjelpe oss med å nå dette målet ved å forplikte seg til å støtte denne brukervennlige nyvinningen i plattformene og produktene sine», sier Andrew Shikiar, administrerende direktør og markedsføringssjef i FIDO Alliance. «Den nye funksjonen vil innføre en ny bølge av lavfriksjons FIDO-implementering samtidig med den pågående og økende bruken av sikkerhetsnøkler – som vil gi tjenesteyterne mange valgmuligheter for hvordan de vil rulle ut moderne autentisering som står imot nettfiske.»

«Standardene som er utviklet av FIDO Alliance og World Wide Web Consortum, og som ledes i praksis av disse banebrytende selskapene, er den typen fremoverlent tenkning som vi til syvende og sist trenger for å sikre tryggere nettbruk for det amerikanske folk. Vi takker partnerne våre i den private sektoren for engasjementet deres for å åpne opp standarder som gir tjenesteytere mer fleksibilitet og kundene en bedre brukeropplevelse», sier Jen Easterly, direktør for U.S. Cybersecurity and Infrastructure Security Agency. «Her i CISA jobber vi for å heve standarden for cybersikkerhet for alle amerikanere. Dagen i dag er en milepæl for sikkerhetsarbeidet på veien mot mønsterpraksiser for innebygd sikkerhet, og det hjelper oss med å gå vekk fra passord. Cybersikkerhet er en lagidrett, og vi ser frem til å fortsette samarbeidet.»

Produktene våre er ikke bare intuitive og allsidige, de er også private og sikre», sier Kurt Knight, ansvarlig for markedsføring av plattformprodukter i Apple. «Det er helt sentralt for arbeidet vårt med å utvikle produkter som tilbyr maksimal sikkerhet og en tydelig brukeropplevelse, at vi kan samarbeide med bransjen om å utvikle nye og sikrere påloggingsmetoder som gir bedre beskyttelse og eliminerer de svake punktene som ligger i bruken av passord – og fokuset er at brukernes private opplysninger sikres.»

«Denne milepælen viser samarbeidet som gjøres i bransjen for å forbedre beskyttelsen og eliminere utdatert passordbasert autentisering», sier Mark Risher, ansvarlig for produkthåndtering i Google. «For Google representerer det nesten ti år med dedikert samarbeid med FIDO, som en del av målet vårt om en passordløs fremtid. Vi ser frem til å gjøre FIDO-basert teknologi tilgjengelig for Chrome, ChromeOS, Android og andre plattformer, og vi oppfordrer app- og nettstedsutviklere til å bruke teknologien, slik at brukere verden over kan gå vekk fra passord og usikkerheten og ulempene som følger med dem.»

«En endelig overgang til en verden uten passord starter når brukerne gjør det til en naturlig del av hverdagen sin. Enhver mulig løsning må være tryggere, enklere og raskere enn passord og gamle flerfaktorautentiseringsmetoder som brukes i dag», sier Alex Simons, ansvarlig for identitetshåndtering i Microsoft. «Ved å jobbe sammen som et felleskap på alle plattformer kan vi nå endelig gjøre visjonen til en realitet, og det er et stort steg på veien mot å fase ut bruken av passord. Vi ser en lysende fremtid for FIDO-basert pålogging, både for forbrukere og bedrifter, og vi vil fortsette å støtte det i alle Microsoft-apper og -tjenester.»
Om FIDO Alliance
FIDO (Fast IDentity Online) Alliance, www.fidoalliance.org, ble grunnlagt i juli 2012 for å ta tak i manglende interoperabilitet for sterke autentiseringsteknologier og bøte på alle ulempene brukerne har med å huske utallige brukernavn og passord. FIDO Alliance endrer hvordan autentisering fungerer, med standarder for enklere og sterkere autentisering som definerer et sett med åpne, skalerbare og interoperable mekanismer som reduserer avhengigheten av passord. FIDO-autentisering er sterkere, mer privat og enklere å bruke ved autentisering på nettbaserte tjenester. Om Apple
Apple revolusjonerte personlig teknologi med lanseringen av Macintosh i 1984. I dag er Apple ledende på nyskapning med iPhone, iPad, Mac, Apple Watch og Apple TV. Apples fem programvareplattformer – iOS, iPadOS, macOS, watchOS og tvOS – gir en sømløs opplevelse på alle Apple-enheter og utruster kundene med banebrytende tjenester som App Store, Apple Music, Apple Pay og iCloud. Apple har over 100 000 ansatte som brenner for å skape verdens beste produkter og etterlate seg verden i en bedre stand. Om Google
Googles misjon er å organisere hele verdens informasjon og å gjøre den universelt tilgjengelig og nyttig. Gjennom produkter og plattformer som Søk, Maps, Gmail, Android, Google Play, Google Cloud, Chrome og YouTube spiller Google en viktig rolle i dagliglivet til milliarder av mennesker, og det har blitt et av verdens mest kjente selskaper. Google er et datterselskap av Alphabet Inc. Om Microsoft
Microsoft (Nasdaq «MSFT» @microsoft) legger til rette for digital endring i nettskytjenestenes tidsalder. Selskapet misjon er å gjøre det mulig for alle privatpersoner og organisasjoner på planeten å oppnå mer.
Pressekontakter

Apple Media Helpline

media.no@apple.com

22 82 34 80
Brødtekst

Pressekontakter

Apple Media Helpline

media.no@apple.com

22 82 34 80