FIDO2 repræsenterer den nyeste udvikling inden for FIDO Alliancens bestræbelser på at eliminere adgangskoder og fremme mere sikre autentificeringsmetoder. Dette system bygger videre på den tidligere FIDO U2F-specifikation og udvider denne med nye funktioner, der understøtter adgangskodeløse og brugervenlige login-flow.

Mens FIDO U2F primært fokuserede på at tilføje en anden faktor til sikkerhedsgodkendelse, muliggør FIDO2 at brugere kan logge ind uden at bruge en adgangskode overhovedet. Dette opnås ved at kombinere biometriske data (såsom fingeraftryk eller ansigtsgenkendelse) og krypterede sikkerhedsnøgler.

FIDO2 består af to hovedkomponenter, som tilsammen skaber en robust og fleksibel ramme for autentificering uden adgangskoder:

• WebAuthn (Web Authentication) er en webstandard, der er udviklet af World Wide Web Consortium (W3C). Denne standard muliggør adgangskodeløs og tofaktorautentificering direkte i webbrowsere. WebAuthn tillader brugere at registrere og autentificere sig ved hjælp af personlige autentificeringsmetoder såsom biometri (f.eks. fingeraftryk, ansigtsgenkendelse), sikkerhedsnøgler, eller mobile enheder.
• CTAP (Client to Authenticator Protocol) en del af FIDO2-specifikationen, der tillader eksterne autentificeringsenheder, såsom sikkerhedsnøgler, mobile enheder eller andre bærbare enheder, at kommunikere med en anden enhed (typisk en computer eller smartphone). Denne protokol gør det muligt for en brugers enheder at “tale” med hinanden over sikre kanaler såsom USB, NFC (Near Field Communication) eller Bluetooth.

FIDO2 certificering

At opnå FIDO2-certificering betyder, at et produkt eller en teknologi har gennemgået og bestået FIDO Alliancens strenge test for sikkerhed og interoperabilitet. FIDO Alliancen administrerer et omfattende certificeringsprogram, der sikrer, at alle FIDO2-certificerede enheder overholder de fastsatte standarder for sikkerhed og kan arbejde problemfrit sammen med andre FIDO2-kompatible systemer og tjenester.

Certificeringsprocessen omfatter en grundig evaluering af produkterne, hvor de testes for at sikre, at de opfylder tekniske specifikationer og kan interagere med andre certificerede enheder. En FIDO2-certificeret sikkerhedsnøgle, som YubiKey 5-serien, vil eksempelvis være blevet testet for at sikre, at den kan udføre adgangskodeløs og to-faktor autentificering i overensstemmelse med FIDO2-standarderne. Denne certificering hjælper med at opbygge tillid hos forbrugere og virksomheder, der ønsker at implementere sikrere og mere effektive autentificeringsmetoder.

FIDO eller FIDO2?

FIDO og FIDO2 er begge initiativer under FIDO Alliancen, der arbejder mod samme mål; at øge sikkerheden ved online autentificering. Den primære forskel mellem FIDO (specifikt FIDO U2F) og FIDO2 ligger i deres anvendelsesområder og funktionalitet.

FIDO U2F var designet som en løsning, der tilføjer en ekstra sikkerhedsfaktor til traditionelle adgangskodeløsninger. Dette blev typisk realiseret gennem hardwarenøgler, som brugerne kunne anvende sammen med en PIN-kode eller adgangskode for at opnå en mere sikker autentificeringsproces. U2F understøtter ikke adgangskodeløs autentificering og er mere begrænset i forhold til brugervenlighed og fleksibilitet.

FIDO2, derimod, er designet til at være en mere holistisk løsning, der både kan fungere adgangskodeløst og understøtter to-faktorautentificering. Med introduktionen af WebAuthn og CTAP kan FIDO2 tilbyde en mere integreret og brugervenlig oplevelse, der tillader brugere at logge ind blot med en hardwarenøgle eller biometri – uden nogensinde at skulle indtaste en adgangskode. Denne tilgang ikke alene forbedrer brugeroplevelsen, men øger også sikkerheden ved at minimere risikoen for phishing og andre former for angreb, der forsøger at udnytte svagheder ved adgangskoder.

FIDO2 har med andre ord potentialet til at transformere autentificeringslandskabet ved at tilbyde mere sikre og brugervenlige metoder for brugere og virksomheder over hele verden.