Annonce: Vi modtager kommission for køb foretaget via links i dette indlæg. Det koster ikke dig ekstra, men hjælper os med at drive siden.
Passkeys er potentielt mere sikre end adgangskoder; du kan begynde at bruge dem med det samme.
NØGLEPUNKTER
Man kan ikke komme uden om, at adgangskoder er besværlige. Selv om de er den primære metode, vi bruger til at holde vores konti sikre, bliver de stadig lettere for hackere at knække eller få adgang til gennem databrud.
Passkeys har til formål at afhjælpe ulemperne ved adgangskoder, samtidig med at de lover at være nemmere at bruge og sværere at glemme. Hvis du ikke allerede har gjort det, er det på tide at skifte til passkeys, og her kan du se, hvordan du kommer i gang.
Hvad er Passkeys, og hvorfor skal du skifte?
Som du måske allerede ved, er passkeys en måde at få adgang til dine onlinekonti på uden at bruge en adgangskode. I stedet for at indtaste en adgangskode for at logge ind, som du normalt ville gøre, bruger passkeys en anden enhed, som f.eks. din telefon eller bærbare computer, som en autentificering.
Dette kan omfatte alt fra en simpel pinkode til biometrisk godkendelse. Når du bruger passkeys, bliver du godkendt på baggrund af din besiddelse af enheden i stedet for at logge ind med en specifik adgangskode.
Der er flere fordele ved denne tilgang. Da der ikke er nogen adgangskoder involveret, kan du ikke blive udsat for et phishing-angreb. Andre ulemper ved at bruge en adgangskode, som at få den stjålet, gættet eller knækket af en hacker, gælder heller ikke. Du behøver heller ikke at huske forskellige adgangskoder til forskellige onlinekonti.
Der er mange forskelle mellem adgangskoder og passkeys, og det er ikke sådan, at der ikke er ulemper ved at bruge adgangskodefri godkendelse, men generelt er passkeys en meget mere praktisk, hurtigere og mere sikker måde at logge ind på.
Hvilke websteder og tjenester bruger Passkeys?
Passkeys stiger konstant i popularitet og brug, og du kan finde dem på store websteder og tjenester, herunder dem fra Apple, Google, Microsoft og andre.
- Det er nemt at aktivere passkeys på din Google-konto: Gå til Google Passkeys-siden, konfigurer din passkey med din enhed, og så er du klar til at gå i gang.
- På samme måde tager det kun et par minutter at opsætte passkeys på din Microsoft-konto. Du kan bruge dit ansigt eller fingeraftryk, eller hvis din pc ikke er udstyret med Windows Hello-kompatibel hardware, kan du altid bruge en pinkode eller sikkerhedsnøgle.
- Det er også nemt at opsætte passkeys til en Apple-enhed, og de integreres med iCloud-nøgleringen.
Disse tre eksempler er blot et øjebliksbillede af de tjenester, der nu understøtter passkeys (de er tilfældigvis også nogle af de største teknologivirksomheder i verden!). Men du kan finde understøttelse af passkeys på Amazon, Adobe, Discord, Ebay, Github, LinkedIn, Shopify, WhatsApp og mange flere hjemmesider og apps. “Passkeys Who Supports Passkeys“ er et godt sted at finde andre muligheder.
Hvad sker der, hvis du mister din enhed?
Som du nok kan gætte, betyder det at bruge en fysisk enhed som autentificeringsmiddel, at du skal have enheden for at logge ind på en passkey-aktiveret tjeneste. Så hvad sker der, hvis du mister din enhed?
Svaret afhænger af, hvordan du opbevarer dine passkeys. De fleste store teknologivirksomheder giver brugerne mulighed for at synkronisere deres nøgler mellem enheder eller gemme dem sikkert i skyen via end-to-end-kryptering. Så hvis du mister din telefon, kan du altid gendanne dine passkeys, når du får en ny.
Men hvis du bruger en hardwaresikkerhedsnøgle, der ikke har nogen sikkerhedskopier, eller hvis du vælger ikke at gemme din passkey online eller synkronisere den med en anden enhed, er du uheldig. Ja, det er mere sikkert at bruge en fysisk enhed til at logge ind på en digital konto, men det svarer til at miste sine husnøgler. Hvis du mister dine passkeys, kan det betyde, at du ikke længere kan logge ind på din konto.
En anden ting, du måske er bekymret for, når du bruger passkeys, er, at hvis en tyv eller hacker får adgang til din telefon, kan de få adgang til alle dine onlinekonti. Selvom det teknisk set er sandt, skal du huske, at din telefon ikke er så let at komme ind på for en person, der ikke har dit ansigt, dine fingeraftryk eller din pinkode. Selv hvis en hacker omgår din telefons autentificering, vil de stadig have brug for din pinkode eller biometriske data, når de forsøger at få adgang til følsomme kontoindstillinger.
Endelig gemmes alle passkey-oplysninger i et Trusted Platform Module (TPM), der er specielt designet til at gemme sikre oplysninger på en sådan måde, at det er næsten uigennemtrængeligt. Så du kan være ret sikker på, at så længe din enhed er låst (hvilket du endda kan gøre eksternt for både Android- og iOS-enheder), er der ikke meget information, der slipper ud. Selv hvis det lykkes nogen at låse din telefon op, kan de ikke få adgang til din kontos legitimationsoplysninger.
Hvorfor passkeys er fremtiden for autentificering
Enhver onlinekonto, uanset hvor triviel den måtte være for dig, er et potentielt mål for hackere, der lusker rundt på internettet. Selv om adgangskoder har holdt os relativt sikre indtil videre, er de langt fra perfekte, for ikke at tale om vanskelige at administrere i betragtning af det stigende antal onlinekonti, som den gennemsnitlige person har. Selvfølgelig kan du bruge password managere til at holde styr på dine adgangskoder, men det beskytter dig ikke mod phishing-angreb og databrud. Hvis du ønsker at forstå fordelene ved adgangskodeadministratorer, kan du finde en detaljeret forklaring i vores artikel om hvordan de fungerer.
Passkeys er fremtiden inden for autentificering, da flere og flere onlinetjenester og fysiske enheder går over til at bruge fysiske midler til autentificering i stedet for en tekststreng, der kan gættes, knækkes, brydes eller på anden måde ikke beskytter din online tilstedeværelse.
