Passwordløse

Passwordløse refererer til autentiseringsmetoder, der gør det muligt at logge ind uden at indtaste en traditionel adgangskode. I stedet bruges en kombination af enhedsspecifikke data og en verificeringsfaktor, ofte baseret på offentlige-nøgle-cryptografi og brugerens ejerskab af en enhed.

De mest udbredte metoder bygger på WebAuthn/FIDO2-standarden. Dette involverer private nøgler gemt i enhedens secure element

Fordele ved passwordløse løsninger omfatter forbedret sikkerhed (phishing-resistens og manglende eksponering af passwords eller password-ombytning) og

Udfordringer inkluderer behovet for bred understøttelse i eksisterende systemer, sikre backup og kontogendannelse ved tab af

Udviklingen er drevet af store platforme som Apple, Google og Microsoft, der tilbyder passkeys og WebAuthn-støtte