Passordenes dødsleie er langt, men flere av de mest toneangivende teknologiaktørene er tydelige på at passordene skal bort. En av de ivrigste forkjemperne for den passordløse fremtiden er Microsoft, som nå slår nok et slag for det som skal bli arvtakeren – «passnøkler».
Som blant andre The Verge rapporterer har den seneste Insider Preview-versjonen av Windows fått på plass utvidet støtte for passnøklene, ved hjelp av Windows Hello-funksjonen.
– Vi forbedrer passnøkkel-opplevelsen for Windows-brukere. De kan nå gå til hvilken som helst app eller nettside som støtter passnøkler for å opprette og logge inn med passnøkler med Windows Hello. Når en passnøkkel er opprettet, kan brukere benytte Windows Hello (ansikt, fingeravtrykk, PIN) til å logge inn, skriver selskapet på Windows-bloggen.
Enklere administrasjon
I tillegg til dette gjør Microsoft det også enklere å administrere passnøklene i Windows. I den nye Insider-utgaven av operativsystemet kan brukere se og slette lagrede passnøkler til favorittappene- og nettsidene direkte fra Windows-innstillingene.
Passnøkler er en ny løsning som primært de tre gigantene Google, Apple og Microsoft offisielt har gått i bresjen for og begynt å implementere i tjenestene sine.
Teknologien, utviklet av FIDO-alliansen, innebærer at brukere kan logge inn på tjenester på nettet ved simpelthen å låse opp mobilen eller andre enheter med de vanlige 2FA-metodene, som fingeravtrykk, PIN-kode eller ansiktsskanning.
En av de største passordtjenestene lar deg nå bruke «passnøkler» i stedet for passord
Med andre ord: Om man sitter ved PC-en sin og skal logge seg inn på en tjeneste som støtter FIDO-teknologien, vil man få opp en melding om å sjekke mobilen, hvorpå man så autentiserer seg selv ved å benytte mobilens biometriske løsninger eller PIN-kode.
Metoden fungerer ved at innloggingsdataene, som altså er døpt passnøkler, er lagret lokalt på enheten. Når du logger inn på en konto, genereres det først et privat/offentlig nøkkelpar for nettsiden du skal logge inn på, noe som skjer helt lokalt på enheten du benytter.
Ennå noe begrenset støtte
Den offentlige nøkkelen sendes til nettsiden hvor den lagres, mens den private nøkkelen lagres sikkert på enheten som brukes til autentiseringen, for eksempel mobilen. Neste gang man logger inn, genererer nettsiden en utfordring som signeres med den private nøkkelen, og deretter sendes den komplette signaturen til nettsiden.
En av fordelene med passnøklene er at de er enklere i bruk, fordi brukeren verken trenger å fylle inn eller huske noe av innloggingsdataene. Løsningen er også sikrere, siden den private nøkkelen aldri deles med nettsiden og begge nøklene trengs for å få tilgang til kontoen.
Videre utbredelse av passnøkkel-løsningen betinges selvsagt av at flest mulig tjenester tar i bruk teknologien, og her er det ennå et stykke igjen. Den store passordhåndteringstjenesten 1Password fikk på plass støtte for ikke lenge siden, og har også lagt ut en brukergenerert liste over tjenester som allerede støtter passnøkler.
Google har rullet ut støtte for passnøkler for innlogging på Google-kontoen, og også til Chrome og Android (krever abonnement).
Nå faser Google ut passordene: Lar deg bruke «passnøkler» til å logge inn på kontoen