PASSORD

En av de største passordtjenestene har fått offisiell støtte for «passnøkler» – slik fungerer det

1Password går i bresjen.

Passnøkler skal erstatte passordene, dersom de store aktørene får det som de vil.
Passnøkler skal erstatte passordene, dersom de store aktørene får det som de vil. Illustrasjonsfoto: Colourbox/1617457
24. sep. 2023 - 05:00

Mange av oss er lei av de evinnelige passordene, og den nye, lovende løsningen som skal erstatte dem, heter «passnøkler» – en teknologi som flere av de toneangivende teknologiaktørene har stilt seg bak.

Mange har allerede begynt å ta passnøklene i bruk, og nå har også en av de store passordtjenestene meldt seg på, rapporterer blant andre The Verge.

1Password med offisiell støtte

1Password, den nest største passordtjenesten i markedsandel, melder på bloggen sin at  offisiell passnøkkel-støtte nå er på plass både på PC-versjonen av 1Password via tjenestens egen nettleserutvidelse og i mobilappen til iOS17

Dette betyr altså at man kan lagre passnøklene hos 1Password og velge å bruke dem til å logge inn på alle sider som man har registrert hos passordtjenesten via et enkelt klikk – uten å fylle ut noe som helst, og uten å bruke flerfaktorløsninger. 

Riktignok er det fremdeles mange internettjenester som ikke har støtte for passnøkler, men listen over tjenester som støtter teknologien vokser raskt. 1Password har publisert en liste over kompatible tjenester, og denne inneholder en del kjente aktører som Amazon, Adobe, Google, Microsoft, PayPal og TikTok.

Passnøkler er en ny løsning som de tre gigantene Google, Apple og Microsoft offisielt har gått i bresjen for og begynt å implementere i tjenestene sine (abonnementssak).

1Password satser nå tungt på passnøkler og har et ønske om å fase ut passordene for godt.
Les også

En av de største passordtjenestene lar deg nå bruke «passnøkler» i stedet for passord

Utviklet av FIDO-alliansen

Teknologien, utviklet av FIDO-alliansen, innebærer at brukere kan logge inn på tjenester på nettet ved simpelthen å låse opp mobilen eller andre enheter med de vanlige 2FA-metodene, som fingeravtrykk, PIN-kode eller ansiktsskanning.

Som 1Password forklarer på sine hjemmesider, fungerer løsningen ved at det først genereres et privat/offentlig nøkkelpar for nettsiden du skal logge inn på, noe som skjer helt lokalt på enheten man benytter.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Den offentlige nøkkelen sendes til nettsiden hvor den lagres, mens den private nøkkelen lagres sikkert på enheten som brukes til autentiseringen, for eksempel mobilen. Neste gang man logger inn, genererer nettsiden en «utfordring» som signeres med den private nøkkelen, og deretter sendes den komplette signaturen til nettsiden.

Nettsiden benytter så en kopi av brukerens offentlige nøkkel til å verifisere signaturens autentisitet.

Enkelt og sikkert

En av fordelene med passnøklene er at de er enklere i bruk, fordi brukeren verken trenger å fylle inn eller huske noe av innloggingsdataene. Løsningen er også sikrere, siden den private nøkkelen aldri deles med nettsiden og begge nøklene trengs for å få tilgang til kontoen.

Om en hacker får tak i den offentlige nøkkelen, kan vedkommende altså fremdeles ikke skaffe tilgang, ei heller kan den offentlige nøkkelen brukes til å avsløre den private nøkkelen. I motsetning til passord er passnøklene også sterke og unike som standard, da de ikke er generert av brukeren selv.

Videre utbredelse av passnøkkel-løsningen betinges selvsagt av at flest mulig tjenester tar i bruk teknologien, og her er det ennå et stykke igjen.

Microsoft fortsetter satsingen på passnøkler. Dette er et illustrasjonsbilde.
Les også

Passordene skal bort: Nå blir det enklere å bruke «passnøkler» i Windows

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.