Passnøkler er et sikkert alternativ som bringer oss ett skritt nærmere en passordløs fremtid. Her er alt du trenger å vite om passord.
Passord er et beryktet svakt punkt i enhver sikkerhetsarbeidsflyt. De er vanskelige å generere og huske, og for ofte er de lette for angripere å gjette. Men heldigvis er passord her for potensielt å redde dagen.
Adgangsnøkler er raskere og sikrere enn passord
I mai 2023, i et innlegg på The Keyword, annonserte Google begynnelsen på slutten av passordet – utrulling av passord som en alternativ måte å sikre Google-kontoen din på. Men hva er adgangsnøkler, og hvordan kan adgangsnøkler bidra til å holde Google-kontoen din trygg?
Kombinasjoner av brukernavn og passord har vært den første metoden for autentisering siden datamaskinens tidlige dager. Men selv i de dager da angripere pleide å trenge fysisk tilgang til en maskin og trykke inn tastetrykkene manuelt, betydde sosial teknikk at passord ofte var trivielle å gjette.
Til og med i dag, de vanligste passordene er basert på personlig informasjon som navn, datoer, dyr og mat.
Dette er fordi bruk av informasjonen du umiddelbart kan huske gjør passord enkle å huske. Du kommer aldri til å glemme hundens navn, ektefellens bursdag, eller at lever og løk er favorittmiddagen din.
Dessverre betyr dette at kriminelle også kan gjette passordet ditt – spesielt hvis du får det overdeling på sosiale medier.
Mens passordbehandlere tilbyr en tjeneste som lar deg opprette og administrere tilfeldige, utjekkelige passord, datainnbrudd blant de største passordbehandlerselskapene har ført til at passord som tilhører millioner av brukere nå er i hendene på dårlige skuespillere.
Multifaktorautentisering (MFA) øker sikkerheten ved å sikre at potensielle tyver trenger å vite både passordet ditt og ha tilgang til appen eller den fysiske enheten du bruker for å autentisere deg selv.
Googles passord er ment å gjøre unna komplikasjonen og stresset rundt passordsikkerhet ved slik at du umiddelbart kan autentisere deg selv ved å bruke Android-telefonen din – ingen passordbehandling eller MFA nødvendig.
Hvordan fungerer adgangsnøkler?
Passnøkler, mer korrekt kjent som FIDO-legitimasjon for flere enheter, er halvparten av et krypteringsnøkkelpar. Den offentlige nøkkelen holdes av tjenesten du prøver å få tilgang til, mens den private nøkkelen er lagret på enheten din – og i Google-kontoen din.
Når du logger på Google-kontoen din via en nettleser eller på telefonen, trenger du ikke å skrive inn passordet ditt eller sjekke SMS- eller MFA-appen for en autentiseringskode. Du trenger bare å verifisere deg selv med samme metode som du bruker for å låse opp telefonen. Dette kan gjøres med fingeravtrykk, pinkode eller ansiktsskanning.
Adgangsnøkler du oppretter via en nettleser på datamaskinen kan brukes i mobilapper eller i mobilnettlesere.
I motsetning til passord, kan ikke passord gjettes eller avsløres gjennom et brute force-angrep, og de er enkle å sette opp og bruke – noe som betyr at de er mer sannsynlig å bli adoptert av folk som ikke liker oppstyret med MFA.
Google er ikke det eneste teknologiselskapet som bruker passord for å forbedre sikkerheten, ettersom både Microsoft og Apple begynte å rulle ut passord i 2022.
Slik bruker du Google Passkeys
Det er enkelt å registrere seg for passord med Google-kontoen din. For å komme i gang besøk g.co/passkeys og logg på Google-kontoen din på vanlig måte.
Klikk på den blå Bruk adgangsnøkler knappen, og du vil se et varsel om at "Du kan nå bruke passordene dine til å logge på".
For å teste dette ut, logg av Google-kontoen din og gå deretter til pålogging igjen. Etter at du har skrevet inn brukernavnet ditt, blir du ikke bedt om å skrive inn et passord. I stedet vil du bli bedt om å "Bruk passordet ditt for å bekrefte at det virkelig er deg".
Klikk Fortsette, og skann deretter QR-koden med telefonen. Hvis du bruker en PC, kobler telefonen til skrivebordet ditt via Bluetooth, og ber deg deretter velge en passord for å logge på. Autentiser med din vanlige opplåsingsmetode, og du blir umiddelbart logget på!
Det er noen ulemper ved å bruke adgangsnøkler
Mens passord lover å gjøre det mye enklere og tryggere å logge på Google-kontoen din og andre nettsteder, er det noen mulige ulemper ved autentisering av passord.
Den mest åpenbare snublesteinen er at du trenger en enhet som er kompatibel med enten Google, Microsoft eller Apple for å bruke en passordnøkkel. Mens de fleste har en av disse, er andre mobile operativsystemer som KaiOS fortsatt i bruk i dag, og det er en økende bevegelse mot dumbphones, som minimerer distraksjoner og begrenser sosiale medier avhengighet.
Og selv om det ikke er tvil om at passordet vil holde deg trygg fra kriminelle som opererer over internett, hvis en angriper har det telefonen din i deres besittelse, er passordsikkerheten din bare så god som måten du vanligvis låser opp din enhet. Face ID kan mislykkes, fingeravtrykk kan hentes, og din fire- eller sekssifrede PIN-kode er enda enklere å gjette enn passordet ditt.
Hvis du bruker fødselsdagen til det eldste barnet ditt som en firesifret PIN-kode for å låse opp telefonen, for eksempel, og enheten din blir mistet eller stjålet, kan enhver angriper som er kan låse opp telefonen din vil ha full tilgang til Google-kontoen din, inkludert alle e-postene dine, passordene dine og eventuelle passord du har angitt opp. De vil også kunne se en liste over hvilke kontoer du har passord for.
I tillegg, hvis du bruker passordet for å logge på en PC, må du ha Bluetooth aktivert. Dette kan være et betydelig strømforbruk hvis du lar den stå på.
Du kan fortsatt bruke Google-passordet ditt
Selv om Google til slutt har til hensikt å kvitte seg med passord og andre autentiseringsmetoder helt, er den ikke klar til å gjøre det ennå.
Hvis du har registrert deg for passord, men fortsatt ønsker å bruke passordet ditt i stedet, klikker du på Prøv en annen måte etter å ha skrevet inn brukernavnet ditt. Klikk nå på Skriv inn passordet ditt.
I skrivende stund kunne vi ikke finne et alternativ for å deaktivere passordautentisering helt, altså at det foreløpig i det minste er å bruke passordet ditt med Google mer et spørsmål om bekvemmelighet enn sikkerhet.
Passnøkler vil etter hvert forbedre din online sikkerhet
Ved å oppmuntre til bruk av passord, håper Google at du vil være mindre sårbar for at kontoen din blir kompromittert.
Men ved fortsatt å tillate pålogging via passord – uten mulighet for å fjerne alternativet – risikerer du å bli lullet inn i en falsk følelse av sikkerhet. Mens Google går over til å fullføre passordfrie pålogginger, sørg for at du fortsetter å bruke sterke passord som ikke kan gjettes, sammen med multifaktorautentisering.
