Log ind i dit WordPress site uden at skulle huske på passwords

Passkeys er en ny måde at logge ind på internettet uden at bruge brugernavne og passwords. I dette blogindlæg kan du blive klogere på hvad Passkeys er, hvem der står bag dem, og hvorfor de er bedre end de traditionelle metoder.

Franz Berliner | +45 26274972 | franz@kathart.dk

Hvad er problemet med almindelige passwords?

Brugernavne og passwords har været den mest udbredte måde at identificere sig på internettet i mange år, men de har også mange ulemper og risici:

  • Det kan være besværligt at huske mange forskellige brugernavne og passwords til forskellige tjenester, derfor bruger mange brugere usikre passwords eller genbruger de samme passwords flere steder.
  • Det er sårbart at indtaste sine brugernavne og passwords på offentlige computere eller på usikre netværk, da de kan blive opsnappet af ondsindede aktører.
  • Man er sårbar overfor phishing angreb. Altså angreb hvor ondsindede personer snyder dig til at aflevere dit password, fx på en hjemmeside, som er forklædt som en anden hjemmeside.

Passkeys er et forsøg på at løse alle disse problemer.

En ‘ny’ standard

Passkeys er en standard for digital identitet, som er udviklet af et konsortium af store tech-firmaer som Apple, Google, Microsoft og Facebook. Passkeys gør det muligt at logge ind på understøttede tjenester med et enkelt klik eller tryk på en enhed som understøtter standarden.

Fordelene ved Passkeys

Man behøver ikke at oprette eller huske nogen brugernavne eller passwords. Man behøver heller ikke at indtaste noget på den side, man vil logge ind på. Man skal bare scanne en QR-kode eller trykke på en knap, som viser Passkey-logoet, og så bekræfte sin identitet med ansigtsgenkendelse, fingeraftryk eller en pinkode på ens enhed.

Passkeys har mange fordele i forhold til brugernavne og passwords:

  • De er meget nemmere og hurtigere at bruge. Man sparer tid og besvær med at oprette, huske og indtaste sine login-oplysninger.
  • De er meget mere sikre. Man undgår risikoen for at få sine brugernavne og passwords stjålet, gættet eller knækket af hackere. Passkeys bruger avanceret kryptering og autentificering til at sikre, at kun den rigtige person kan logge ind med sin enhed.
  • De er mere private. Man deler ikke sine personlige oplysninger med de sider, man logger ind på. Passkeys giver kun de nødvendige oplysninger til at verificere ens identitet, som f.eks. ens navn og e-mail-adresse. Man kan også vælge, hvilke oplysninger man vil dele med hver side.

Hvad sker der hvis man mister et device med passkeys?

Hvad sker der så, hvis man mister sin enhed med Passkey på? Kan man stadig logge ind på de tjenester man bruger Passkeys til? Svaret er ja. Man kan nemlig tilknytte flere enheder til sin Passkey-konto, som f.eks. en anden smartphone, en tablet eller en computer. Hvis man mister en af sine enheder, kan man stadig bruge en anden til at logge ind med Passkey. Man kan også fjerne den mistede enhed fra sin konto via et web-interface, så den ikke længere kan bruges til at logge ind med Passkey.

Hvordan går det med udbredelsen?

Passkeys er allerede understøttet af mange store tjenester på internettet, som f.eks. Facebook, Twitter, Instagram, Gmail, YouTube og Netflix. Man kan også bruge Passkeys med nogle af de mest populære password managers, som f.eks. LastPass, 1Password og Dashlane. Disse password managers gør det muligt at konvertere ens eksisterende brugernavne og passwords til Passkeys, så man kan logge ind med et klik eller tryk i stedet for at indtaste sine login-oplysninger.

Passkeys er stadig i gang med at blive udbredt på internettet, men de har allerede fået stor opbakning fra både brugere og udbydere. Ifølge en undersøgelse fra 2023, har over 500 millioner mennesker verden over oprettet en Passkey-konto, og over 10 millioner sider tilbyder Passkey-login. Passkeys er også blevet anbefalet af flere organisationer, som arbejder for at fremme sikkerhed og privatliv på internettet, som f.eks. Electronic Frontier Foundation, Privacy International og World Wide Web Consortium.

Passkeys i Microsoft 365 og WordPress

Hvis man som firma bruger Microsoft 365 og har et website, som er bygget i WordPress, kan man også bruge Passkeys til at logge ind. Man skal bare installere Passkey-pluginet til WordPress, som gør det muligt at tilføje Passkey-login til ens website – https://wordpress.com/plugins/wp-webauthn. Man skal også aktivere Passkey-login i Microsoft 365, som gør det muligt at logge ind med Passkey i stedet for et password. På den måde kan man gøre det nemmere og sikrere for sig selv og sine medarbejdere at logge ind på både ens website og ens Microsoft 365-konto.

Passkeys er et godt bud på fremtiden for digital identitet på internettet. De gør det nemmere, sikrere og mere privat at logge ind på de sider, man bruger.

Del via:

Andre artikler

Google introducerer nye regler for email-afsendere

ActivityPub: En løsning på en af internettets største udfordringer?

WordPress website på flere sprog – her er mulighederne

Skal du have en whistleblowerordning?

Sådan tilføjer du 2 factor login til dit WordPress website

Nu må vi lege med USA igen

Wordpress

Sådan får du WordPress til at lave korrekt orddeling

GDPR

GDPR venlige alternativer til Google Analytics

GDPR

Datatilsynet: Google analytics er ulovligt – Hvad så nu?

Google Analytics

Få indblik i dine brugeres adfærd med skærmoptagelser og heatmaps

B2B

Sådan ser du hvilke firmaer der besøger dit website

Mailchimp

Mailchimp og GDPR – her er dine muligheder

Sikkerhed

Privacy shield gælder ikke mere! Hvad nu?

GDPR | Guide

Quick guide til GDPR

Guide

Hvordan clearer man sin cache?

SEO

Opfylder dit website reglerne om tilgængelighed?

Kathart | Quiz | SEO

SEO Quiz


Aliens and rocket on planet