Mange av oss er lei av de evinnelige passordene, og den nye, lovende løsningen som skal erstatte dem, heter «passnøkler» – en teknologi som flere av de toneangivende teknologiaktørene har stilt seg bak.
Mange har allerede begynt å ta passnøklene i bruk, og nå har også en av de store passordtjenestene meldt seg på, rapporterer blant andre The Verge.
1Password med offisiell støtte
1Password, den nest største passordtjenesten i markedsandel, melder på bloggen sin at offisiell passnøkkel-støtte nå er på plass både på PC-versjonen av 1Password via tjenestens egen nettleserutvidelse og i mobilappen til iOS17.
Dette betyr altså at man kan lagre passnøklene hos 1Password og velge å bruke dem til å logge inn på alle sider som man har registrert hos passordtjenesten via et enkelt klikk – uten å fylle ut noe som helst, og uten å bruke flerfaktorløsninger.
Riktignok er det fremdeles mange internettjenester som ikke har støtte for passnøkler, men listen over tjenester som støtter teknologien vokser raskt. 1Password har publisert en liste over kompatible tjenester, og denne inneholder en del kjente aktører som Amazon, Adobe, Google, Microsoft, PayPal og TikTok.
Passnøkler er en ny løsning som de tre gigantene Google, Apple og Microsoft offisielt har gått i bresjen for og begynt å implementere i tjenestene sine (abonnementssak).
En av de største passordtjenestene lar deg nå bruke «passnøkler» i stedet for passord
Utviklet av FIDO-alliansen
Teknologien, utviklet av FIDO-alliansen, innebærer at brukere kan logge inn på tjenester på nettet ved simpelthen å låse opp mobilen eller andre enheter med de vanlige 2FA-metodene, som fingeravtrykk, PIN-kode eller ansiktsskanning.
Som 1Password forklarer på sine hjemmesider, fungerer løsningen ved at det først genereres et privat/offentlig nøkkelpar for nettsiden du skal logge inn på, noe som skjer helt lokalt på enheten man benytter.
Den offentlige nøkkelen sendes til nettsiden hvor den lagres, mens den private nøkkelen lagres sikkert på enheten som brukes til autentiseringen, for eksempel mobilen. Neste gang man logger inn, genererer nettsiden en «utfordring» som signeres med den private nøkkelen, og deretter sendes den komplette signaturen til nettsiden.
Nettsiden benytter så en kopi av brukerens offentlige nøkkel til å verifisere signaturens autentisitet.
Enkelt og sikkert
En av fordelene med passnøklene er at de er enklere i bruk, fordi brukeren verken trenger å fylle inn eller huske noe av innloggingsdataene. Løsningen er også sikrere, siden den private nøkkelen aldri deles med nettsiden og begge nøklene trengs for å få tilgang til kontoen.
Om en hacker får tak i den offentlige nøkkelen, kan vedkommende altså fremdeles ikke skaffe tilgang, ei heller kan den offentlige nøkkelen brukes til å avsløre den private nøkkelen. I motsetning til passord er passnøklene også sterke og unike som standard, da de ikke er generert av brukeren selv.
Videre utbredelse av passnøkkel-løsningen betinges selvsagt av at flest mulig tjenester tar i bruk teknologien, og her er det ennå et stykke igjen.
Passordene skal bort: Nå blir det enklere å bruke «passnøkler» i Windows