Hvad er FIDO2?

Hvad er FIDO2?

FIDO2 er en revolutionerende standard for adgangskontrol på internettet, der sigter mod at gøre vores online interaktioner mere sikre og mindre afhængige af passwords. Navnet FIDO2 står for “Fast Identity Online 2”, og det repræsenterer den seneste generation af standarder fra FIDO Alliance, en samling af førende virksomheder inden for teknologi og finans, der arbejder for at skabe åbne og frie standarder for sikker autentificering på internettet.

Hvad består FIDO2 af?

FIDO2-standarden er bygget på to hovedkomponenter: WebAuthn og CTAP. Disse to teknologier arbejder sammen for at levere sikker, passwordløs autentificering på internettet.

• WebAuthn (Web Authentication): WebAuthn er en webstandard, der er blevet ratificeret af World Wide Web Consortium (W3C). Denne standard gør det muligt for websteder at integrere og bruge avancerede godkendelsesmetoder. Dette kan omfatte biometriske metoder som fingeraftryksscanning eller ansigtsgenkendelse, og hardwarebaserede sikkerhedsnøgler.
• CTAP (Client To Authenticator Protocol): CTAP er en komplementær standard udviklet af FIDO Alliance. Denne protokol tillader “roaming authenticators”, som er enheder, der kan kommunikere med andre enheder via USB, NFC eller Bluetooth. Typiske eksempler på roaming authenticators er smartphones og FIDO2 security keys.

Kombinationen af WebAuthn og CTAP i FIDO2 giver mulighed for stærk, passwordfri autentificering, der kan bruges på tværs af enheder og platforme. Dette skaber en mere sikker og brugervenlig online oplevelse.

Hvordan fungerer FIDO2?

FIDO2 fungerer ved at implementere offentlig nøgle kryptografi for at levere en sikker autentificeringsproces. Processen begynder, når en bruger registrerer sig på en tjeneste (f.eks. en webshop, en bankkonto eller en e-mail tjeneste) der understøtter FIDO2.

Her er trinene i en typisk FIDO2 autentificeringsproces:

1. Registrering: Ved registrering genererer FIDO2-autentificatoren (f.eks. en FIDO2 security key) et unikt nøglepar til den specifikke tjeneste – en privat nøgle, der forbliver sikkert gemt på autentificatoren, og en offentlig nøgle, der sendes til tjenesten sammen med et tilfældigt ID, der er unikt for tjenesten.
2. Login: Når brugeren ønsker at logge ind på tjenesten, sender tjenesten en udfordring sammen med det unikke ID til brugeren. Autentificatoren finder den korrekte private nøgle ved hjælp af det unikke ID, bruger nøglen til at signere udfordringen og sender den signerede udfordring tilbage til tjenesten.
3. Verifikation: Tjenesten verificerer signaturen ved hjælp af den tidligere gemte offentlige nøgle. Hvis verifikationen lykkes, er brugeren autentificeret.

Fordi den private nøgle aldrig forlader autentificatoren, og fordi hver tjeneste har sin egen unikke nøglepar, giver FIDO2 en meget høj grad af sikkerhed. Desuden, da autentificeringen kræver både autentificatoren og adgang til den specifikke tjeneste, tilbyder FIDO2 en indbygget to-faktor autentificering.

Fordelene ved FIDO2

FIDO2-standarder bringer en række betydelige fordele for internetsikkerheden og brugeroplevelsen:

• Øget Sikkerhed: FIDO2 autentificeringsmetode er baseret på offentlig nøgle kryptografi, hvilket gør det utrolig svært at hacke. Da den private nøgle aldrig forlader autentificatoren, og der ikke er nogen centralt lagrede adgangskoder at stjæle, er det meget sværere for ondsindede aktører at få adgang til brugernes konti.
• Beskyttelse mod phishing: Fordi hver tjeneste får sit eget unikke nøglepar, og fordi autentificering kræver en unik udfordring for hver session, er det meget svært for phishing-websteder at efterligne en legitim tjeneste og stjæle brugerens legitimationsoplysninger.
• Brugervenlighed: FIDO2 gør det nemmere at bruge stærke autentificeringsmetoder. I stedet for at skulle huske og indtaste lange, komplekse adgangskoder, kan brugerne nu autentificere sig med et enkelt tryk på en knap, et biometrisk check, eller ved blot at have den rigtige enhed i nærheden.
• Universal Kompatibilitet: FIDO2 er designet til at være kompatibelt med en bred vifte af enheder og platforme. De fleste moderne webbrowsere og mange operativsystemer understøtter allerede FIDO2, hvilket gør det nemt at implementere og bruge FIDO2-godkendelse.
  

Ved at gøre internettet sikrere og nemmere at bruge, hjælper FIDO2 med at forbedre vores online oplevelse og beskytte vores digitale liv.

Security keys

Security keys er fysiske enheder, der fungerer som autentificatorer i en FIDO2-baseret autentificeringsproces. De kan komme i forskellige former, herunder USB-nøgler, NFC-enheder (Near Field Communication) eller endda Bluetooth-enheder.

Sådan fungerer de:

1. Registrering: Når du først modtager din FIDO2 security key, skal du registrere den med hver online tjeneste, du ønsker at bruge den med. Under registreringsprocessen opretter nøglen et unikt nøglepar (en privat og en offentlig nøgle) for hver tjeneste. Den private nøgle forbliver sikkert gemt på nøglen, mens den offentlige nøgle sendes til tjenesten.
2. Login: Når du forsøger at logge ind på en tjeneste, vil du blive bedt om at indsætte din FIDO2 security key (eller aktivere den via NFC eller Bluetooth, afhængigt af nøglens design). Nøglen signerer en unik udfordring fra tjenesten med den private nøgle og sender den signerede udfordring tilbage.
3. Verifikation: Tjenesten verificerer signaturen ved hjælp af den tidligere gemte offentlige nøgle. Hvis verifikationen lykkes, er du autentificeret og får adgang til tjenesten.
   

Fordelene ved security keys er bl.a.:

• Ekstra Sikkerhedslag: FIDO2 security keys tilbyder et ekstra lag af sikkerhed ved at kræve både noget, du ved (dit password), og noget, du har (din FIDO2 security key).
• Beskyttelse mod Phishing og MitM angreb: Da hver tjeneste har sit eget unikke nøglepar, og den private nøgle aldrig forlader din FIDO2 security key, er det meget svært for angribere at stjæle dine legitimationsoplysninger.
• Brugervenlighed: I modsætning til traditionelle adgangskoder, der kan være svære at huske og indtaste, kræver FIDO2 security keys blot, at du har nøglen ved hånden, når du vil logge ind.

FIDO2 security keys er en praktisk og sikker måde at implementere FIDO2 autentificering på, hvilket giver en enkel, men alligevel stærkt sikker løsning for beskyttelse af dine online konti.

Ofte stillede spørgsmål om FIDO2

Hvad betyder FIDO2?

FIDO2 står for “Fast Identity Online 2”. Det er en åben standard for sikker autentificering på internettet, der er udviklet af FIDO Alliance.

Hvordan fungerer FIDO2?

FIDO2 fungerer ved hjælp af offentlig nøglekryptografi og hardware-autentificatorer, som f.eks. FIDO2 security keys, til at levere sikker, passwordfri autentificering.

Hvad er fordelene ved FIDO2?

FIDO2 tilbyder øget sikkerhed ved at beskytte mod password tyveri og phishing angreb. Det forbedrer også brugeroplevelsen ved at gøre det lettere at bruge stærk autentificering.

Hvad er en FIDO2 security key?

FIDO2 security key er en fysisk enhed, der fungerer som en autentificator i en FIDO2-baseret autentificeringsproces. Den kan anvendes via USB, NFC eller Bluetooth.

Er FIDO2 kompatibelt med alle enheder og browsere?

De fleste moderne webbrowsere og mange operativsystemer understøtter FIDO2. Dog kan der være variationer i understøttelsen, afhængigt af den specifikke browser eller enhed.

Hvad er forskellen mellem FIDO2 og FIDO U2F?

FIDO U2F (Universal 2nd Factor) er en ældre standard fra FIDO Alliance. FIDO2 er en videreudvikling af U2F, der tilføjer flere funktioner og muliggør passwordfri login. FIDO2 er bagudkompatibel med U2F.