Hvad er problemet med almindelige passwords?
Brugernavne og passwords har været den mest udbredte måde at identificere sig på internettet i mange år, men de har også mange ulemper og risici:
- Det kan være besværligt at huske mange forskellige brugernavne og passwords til forskellige tjenester, derfor bruger mange brugere usikre passwords eller genbruger de samme passwords flere steder.
- Det er sårbart at indtaste sine brugernavne og passwords på offentlige computere eller på usikre netværk, da de kan blive opsnappet af ondsindede aktører.
- Man er sårbar overfor phishing angreb. Altså angreb hvor ondsindede personer snyder dig til at aflevere dit password, fx på en hjemmeside, som er forklædt som en anden hjemmeside.
Passkeys er et forsøg på at løse alle disse problemer.
En ‘ny’ standard
Passkeys er en standard for digital identitet, som er udviklet af et konsortium af store tech-firmaer som Apple, Google, Microsoft og Facebook. Passkeys gør det muligt at logge ind på understøttede tjenester med et enkelt klik eller tryk på en enhed som understøtter standarden.
Fordelene ved Passkeys
Man behøver ikke at oprette eller huske nogen brugernavne eller passwords. Man behøver heller ikke at indtaste noget på den side, man vil logge ind på. Man skal bare scanne en QR-kode eller trykke på en knap, som viser Passkey-logoet, og så bekræfte sin identitet med ansigtsgenkendelse, fingeraftryk eller en pinkode på ens enhed.
Passkeys har mange fordele i forhold til brugernavne og passwords:
- De er meget nemmere og hurtigere at bruge. Man sparer tid og besvær med at oprette, huske og indtaste sine login-oplysninger.
- De er meget mere sikre. Man undgår risikoen for at få sine brugernavne og passwords stjålet, gættet eller knækket af hackere. Passkeys bruger avanceret kryptering og autentificering til at sikre, at kun den rigtige person kan logge ind med sin enhed.
- De er mere private. Man deler ikke sine personlige oplysninger med de sider, man logger ind på. Passkeys giver kun de nødvendige oplysninger til at verificere ens identitet, som f.eks. ens navn og e-mail-adresse. Man kan også vælge, hvilke oplysninger man vil dele med hver side.
Hvad sker der hvis man mister et device med passkeys?
Hvad sker der så, hvis man mister sin enhed med Passkey på? Kan man stadig logge ind på de tjenester man bruger Passkeys til? Svaret er ja. Man kan nemlig tilknytte flere enheder til sin Passkey-konto, som f.eks. en anden smartphone, en tablet eller en computer. Hvis man mister en af sine enheder, kan man stadig bruge en anden til at logge ind med Passkey. Man kan også fjerne den mistede enhed fra sin konto via et web-interface, så den ikke længere kan bruges til at logge ind med Passkey.
Hvordan går det med udbredelsen?
Passkeys er allerede understøttet af mange store tjenester på internettet, som f.eks. Facebook, Twitter, Instagram, Gmail, YouTube og Netflix. Man kan også bruge Passkeys med nogle af de mest populære password managers, som f.eks. LastPass, 1Password og Dashlane. Disse password managers gør det muligt at konvertere ens eksisterende brugernavne og passwords til Passkeys, så man kan logge ind med et klik eller tryk i stedet for at indtaste sine login-oplysninger.
Passkeys er stadig i gang med at blive udbredt på internettet, men de har allerede fået stor opbakning fra både brugere og udbydere. Ifølge en undersøgelse fra 2023, har over 500 millioner mennesker verden over oprettet en Passkey-konto, og over 10 millioner sider tilbyder Passkey-login. Passkeys er også blevet anbefalet af flere organisationer, som arbejder for at fremme sikkerhed og privatliv på internettet, som f.eks. Electronic Frontier Foundation, Privacy International og World Wide Web Consortium.
Passkeys i Microsoft 365 og WordPress
Hvis man som firma bruger Microsoft 365 og har et website, som er bygget i WordPress, kan man også bruge Passkeys til at logge ind. Man skal bare installere Passkey-pluginet til WordPress, som gør det muligt at tilføje Passkey-login til ens website – https://wordpress.com/plugins/wp-webauthn. Man skal også aktivere Passkey-login i Microsoft 365, som gør det muligt at logge ind med Passkey i stedet for et password. På den måde kan man gøre det nemmere og sikrere for sig selv og sine medarbejdere at logge ind på både ens website og ens Microsoft 365-konto.
Passkeys er et godt bud på fremtiden for digital identitet på internettet. De gør det nemmere, sikrere og mere privat at logge ind på de sider, man bruger.