Passord som sikkerhetsløsning begynner å dra på årene, og det lovende alternativet som flere av de store teknologiaktørene nå fronter, heter «passnøkler» (passkeys) – en løsning som i korte trekk innebærer å logge inn på kontoer ved å låse opp mobilen biometrisk eller med pin-kode.
Google er blant de argeste forkjemperne for passnøklene, og nå har selskapet lansert et nytt produkt som skal bidra til å legge til rette for den passordfrie hverdagen for de som av ulike grunner ikke ønsker å bruke mobilen eller tilsvarende enheter.
Lagrer over 250 passnøkler
På den offisielle bloggen sin kunngjør Google nye, fysiske sikkerhetsnøkler under Titan-navnet. De nye sikkerhetsnøklene skal være spesifikt designet for passnøkler, som innebærer at de kan lagre mer enn 250 unike passnøkler.
Ifølge Google betyr dette at de nye Titan-nøklene kan lagre passnøklene til alle tjenestene man måtte ønske, da det ennå kun er et fåtalls tjenester som støtter teknologien.
Google vil at du skal slutte å bruke passord – gjør det lettere å velge «passnøkler» i stedet
En fysisk sikkerhetsnøkkel byr som kjent ikke på de vanlige, biometriske løsningene man finner på en mobil, men Googles nye Titan-nøkler løse dette ved å la brukere opprette en enkel pin-kode man kan bruke til å logge inn på kontoene.
De nye nøklene kommer i både USB-C- og USB-A-varianter og er tilgjengelige for bestilling i den amerikanske Google-butikken for 30 dollar for USB-A-versjonen og 35 dollar for USB-C-versjonen. Det er ennå uvisst når nøklene eventuelt blir tilgjengelig i den norske butikken.
Passnøkler er altså en gryende løsning som primært de tre gigantene Google, Apple og Microsoft offisielt har gått i bresjen for og begynt å implementere i tjenestene sine (abonnementssak).
Støttes av stadig flere
Teknologien, utviklet av Fido-alliansen, innebærer at brukere kan logge inn på tjenester på nettet ved simpelthen å låse opp mobilen eller andre enheter med de vanlige 2FA-metodene, som fingeravtrykk, pin-kode eller ansiktsskanning.
En av de største passordtjenestene har fått offisiell støtte for «passnøkler» – slik fungerer det
Løsningen fungerer ved at det først genereres et privat/offentlig nøkkelpar for nettsiden du skal logge inn på, noe som skjer helt lokalt på enheten man benytter.
Den offentlige nøkkelen sendes til nettsiden hvor den lagres, mens den private nøkkelen lagres sikkert på enheten som brukes til autentiseringen, for eksempel mobilen. Neste gang man logger inn, genererer nettsiden en utfordring som signeres med den private nøkkelen, og deretter sendes den komplette signaturen til nettsiden.
Nettsiden benytter så en kopi av brukerens offentlige nøkkel til å verifisere signaturens autentisitet.
Riktignok er det fremdeles mange internettjenester som ikke har støtte for passnøkler, men listen over tjenester som støtter teknologien vokser raskt. 1Password har publisert en liste over kompatible tjenester, og denne inneholder en del kjente aktører som Amazon, Adobe, Google, Microsoft, PayPal og TikTok.
Passordene skal bort: Nå blir det enklere å bruke «passnøkler» i Windows
