Vi har sett ett behov av att kunna kommunicera vilken typ av säkerhetsnyckel som vi tillåter.

Det kan vara bra att veta om man ska göra ett större inköp, eller om man ska starta upp ett projekt/en större tjänst där man ska börja kräva inloggning med säkerhetsnyckel.

Vi använder Fido Alliance metadata för att göra uppslag på godkända säkerhetsnycklar och gör ett eget urval baserat på att vi vill att de ska kräva att användaren är vid enheten när den aktiveras (för att undvika bedrägliga inloggningar).

Utdrag från vår FAQ:

Choosing a Security Key...

...Further technical information:

• The key must perform an attestation and exist in the metadata,
• it must not contain any other status in the metadata than a few variants of: "fido certified",
• it must support any of the following user verification methods: "faceprint_internal", "passcode_external", "passcode_internal", "handprint_internal", "pattern_internal", "voiceprint_internal", "fingerprint_internal", "eyeprint_internal",
• and must not support any other key protection than: "remote_handle", "hardware", "secure_element", "tee".

Länk till FAQ

titta under avsnittet för att öka säkerheten på ditt eduID-konto så hittar ni förklaring till typ av nycklar vi godkänner, samt visar upp metadatat för de nycklar vi godkänner från Fido Alliance.

-- Zacharias