Lösenord kan vara svåra att komma ihåg, de kan läcka ut och när de är dåliga kan de vara lätta att ta sig förbi. Det finns därför gott om företag och organisationer som jobbar hårt med att hitta praktiska och säkra alternativ. Nu närmar sig lanseringen av en ny webbstandard som ska låta konsumenter logga in med sitt ansikte eller fingeravtryck.
Chrome får snart stöd
Den nya standarden kallas WebAuthn och utvärderas just nu av W3C, som ansvarar för standardiseringen av teknik som används på webben. Arbetet med den nya standarden har pågått länge. Den första versionen släpptes för snart två år sedan men nu närmar den sig standardisering. Firefox Beta har faktiskt redan stöd och Chrome och Edge väntas få stöd under de kommande månaderna.
Frågan är då: vad är WebAuthn? Tanken med den nya tekniken är att låta konsumenter enkelt, snabbt och säkert logga in på hemsidor eller webbappar, utan att behöva memorera eller fylla i ett lösenord. Det enda som behövs är ett fingeravtryck eller till och med ett ansitke som kan kännas igen av telefonens inbyggda kamera. När telefonen känner igen användaren loggas den automatiskt in, helt utan lösenord.
Kan användas till mycket
Den nya tekniken kan användas med flera olika igenkänningstekniker men skulle också kunna användas med en PIN-kod eller ett lösenord. Det skulle låta användare logga in på flera hemsidor och bara behöva memorera ett lösenord. Med avancerad biometrik i nästan alla moderna smartphones skulle det dock vara lite onödigt opraktiskt.
WebAuth kan också användas mellan enheter. En användare som vill logga in på en hemsida med sin dator som saknar fingeravtrycksläsare kan till exempel använda sin smartphone för att logga in på datorn.
Inget lösenord att spara
WebAuthn använder sig av så kallad asymmetrisk kryptering för att identifiera användaren gentemot hemsidan. Asymmetrisk kryptering gör det möjligt för användaren att ha kontroll över en kritisk del av inloggningsmetoden. Det betyder i praktiken att ägaren av hemsidan inte behöver lagra något lösenord eller någon annan hemlighet som riskerar att vara skadlig om den läcker ut.
För att WebAuthn ska fungera behöver standarden först få stöd i webbläsare men också från hemsidor och webbappar. Mycket pekar på att de första hemsidorna kommer få stöd inom kort. Flera stora företag så som Google och Facebook har redan stöd för liknande inloggningsteknik, som dock kräver unik hårdvara. Med brett stöd i mobiler genom Chrome samt med allmänt tillgängliga fingeravtrycksläsare i så gott som alla moderna smartphones, kan lösenordet förhoppningsvis snart närma sig sin död. En av få kvarstående frågor kring WebAuthn är när Apple kommer ge stöd åt tekniken. Det har iPhone-tillverkaren nämligen inte berättat ännu.