Passwords er snart yt på nettet

Biometrik er alle vegne i dag. Vi åbner døre med vores fingeraftryk, smiler til kameraet ved firmaets hovedindgang – og næsten alle moderne smartphones har en skanner til fingeraftryk, så man slipper for at indtaste en kode, når man vil åbne mobilen.

OK – Apple er på vej videre end fingeraftryk. På Apples seneste iPhone X er der kommet Face ID i stedet for – en avanceret ansigtsgenkendelse i 3D. Face ID skal nok danne skole for konkurrenterne i den kommende tid.

Adgang via fingeraftryk er også så småt ved at vinde indpas på laptops og tablets, men der er i hvert fald ét sted, hvor den sikre identifikation endnu ikke er kommet – nemlig på websider og World Wide Web i det hele taget.

Netop her er der måske allermest brug for en mere sikker adgangskontrol. Well- Nem ID i Danmark er et første step, men erfaringerne fra hacker angreb på store it-systemer og den seneste Facebook skandale med Cambridge Analytica sætter altså yderligere fokus på problematikken. Almindelige passwords, som vi genbruger over hele nettet – f.eks 1234, der er det mest udbrede kodeord – er alt for nemme at knække for professionelle it-kriminelle.

Nu forsøger internettets officielle samarbejds-organisation – World Wide Web Consortium alias W3C – for alvor at indføre fingeraftryk på webben. W3C står bl.a. for standarder som HTML sproget og har derfor stor magt over, hvad der sker på nettet i fremtiden.

Udfordringen for W3C ligger ikke på hardware siden. Smartphones har dem allerede , og nye laptops, desktop og tablets kan let få anbragt fingeraftryks skannere. Man kan sågar købe skannere til sin gamle pc, der fungerer via et USB-kabel.

Problemet ligger i at få skabt en standard for websider, der accepterer fingeraftryk som den fremtidige måde at identificere sig på. Det er langt sikrere end brugernavn og koderod som i dag.

W3C har i årevis diskuteret mulighederne med internettets store som Google, Microsoft og Amazon. De har alle erklæret principiel støtte til projektet. Blot har forslaget ligget og sovset alt for længe på skrivebordet hos jurister, finansfolk og administratorer.

Nu har W3C omsider forelagt et konkret forslag til en ny ”Web Authentification Standard”, der kan bruges vores unikke fingerspidser som døråbner på websider. Standarden er udformet i samarbejde med FIDO Alliance – Fast ID Online konsortiet.

Næste trin bliver at afprøve fingeren i praksis på nettet. Store online services skal åbne for testsider, og producenter af webbrowsere skal blive enige om, hvordan teknologien indbygges, så den virker på tværs af Chrome, Edge, Firefox, Safari, Opera osv. Det sidste kan sagtens blive den største hurdle af alle.

Derefter kommer en formel godkendelse af alle myndigheder og store spillere, der sikkert alle gerne vil sætte deres lille fingeraftryk på en kommende standard. En aftale skal ratificeres og underskrives – og så til sidst skal alle downloade nye udgaver af deres browsere, der kan arbejde med biometrisk identifikation.

Den gode nyhed er, at fingeraftryk er på vej på webben. Den dårlige, at det nok tager et par år endnu, før vi ser det gennemført….