Kvinde holder mobiltelefon henover bærbar

Tech-giganterne skrotter kodeord for universalnøgle

Apple, Google og Microsoft blæser til kamp mod de mange kodeord til dine digitale tjenester. I stedet vil tech-giganterne gå sammen om at udvikle en universalnøgle, der husker alle dine koder og er mere sikker mod tyveri.

Apple, Google og Microsoft blæser til kamp mod de mange kodeord til dine digitale tjenester. I stedet vil tech-giganterne gå sammen om at udvikle en universalnøgle, der husker alle dine koder og er mere sikker mod tyveri.

Shutterstock

Dine mange online-passwords skal inden for et år erstattes af en såkaldt passkey, som er en kryptografisk nøgle-app installeret på din smartphone eller en anden digital enhed.

Det har it-giganterne Apple, Google og Microsoft slået fast for nyligt via tech-selskabernes industriorganisation, FIDO, som standardiserer login-godkendelser.

FIDO står for Fast IDentity Online, der på jævnt dansk betyder hurtig identifikation på internettet.

Sådan virker din passkey

Pudsigt nok slipper du ikke helt for passwords med den kommende passkey. For hovednøglen til at logge på alle dine onlinetjenester kræver, ja, et password, når den skal installeres.

Når først passkey er på din telefon, virker den ved, at du indtaster dit brugernavn i eksempelvis Gmail. Herefter bliver der sendt en forespørgsel til din passkey, om du vil logge på.

Slutteligt godkender du login-anmodningen i passkey med en pinkode eller fingeraftryksaflæser, og så er du inde på din e-mail, Facebook og andre online-tjenester – præcis ligesom i dag.

Selve login-proceduren kendes formentlig af internetbrugere, som i dag benytter den såkaldte 2-faktor-godkendelse. Her indtaster du et brugernavn og password og skal godkende login’et via en app eller en engangs-sms.

Dette er grundlæggende samme princip som ved brugen af NemID, hvor indtastning af brugernavn og password gennemføres først, mens login'et afsluttes med godkendelse via papkort eller NemID-app.

Forskellen til den nye passkey er, at du kan springe password-delen over. Den del fikser den kommende hovednøgle-app for dig.

Kræver Bluetooth-forbindelse

En anden væsentlig forskel fra 2-faktor-godkendelsen er, at passkey fungerer over en Bluetooth-forbindelse for at afklare, at du fysisk er i nærheden af den enhed, som du forsøger at logge på.

Derfor kræver passkey, at både din computer og din telefon er udstyret med Bluetooth-forbindelser, hvilket har været standard i alle computere og telefoner siden 2010.

Udover mere brugervenlige logins har passkey også den fordel, at nøglen dæmmer op for såkaldte phishing-angreb, hvor brugere bliver narret til at udlevere deres passwords til skumle bagmænd .

Dermed skal du heller ikke tænke på, at det reelt er usikkert at benytte samme passwords på tværs af dine online-tjenester.

Mobil aflæser fingeraftryk over bærbar

Finger-scanner på mobiltelefoner og bluetooth skal sikre den nye passkey mod tyve og misbrug.

© Shutterstock

FIDO-organisationen har i forbindelse med nyheden om passkey også oplyst, at nøglen er uafhængig af software-platforme.

Således kan du logge ind til din Google-mail på en Microsoft Windows-platform ved at benytte en passkey installeret på en iPhone fra Apple.

Hvad hvis jeg mister min passkey?

Hvis du som passkey-bruger mister din telefon eller anden computerenhed med din skeletnøgle til alle dine online-tjenester, kan du installere en ny passkey på en anden telefon eller computer.

Igen skal du benytte passwordet til din passkey, og så er du i gang igen.

Inden uheldet med at miste telefonen skulle være ude, kan det derfor også være en god ide at have din passkey installeret som backup på en ekstra telefon eller computer derhjemme.

Hvis andre får adgang til dit password til nøgle-app'en, bør du undlade at logge ind på dine online-tjenester, men derimod blot ændre password til passkey. Det svarer lidt til, at du mister din hovednøgle, og derefter får skiftet låsen ud derhjemme.

Lignende anordninger med én hovednøgle til brugernes digitale liv har været forsøgt lanceret i flere år, hvor forskellige fabrikanter og softwarefirmaer uafhængigt af hinanden har forsøgt sig med diverse password-huskere.

Indtil videre er det dog ikke lykkedes at få skabt én standardiseret løsning på tværs af vores telefoner og computere.

Med opbakning fra tre af verdens største tech-selskaber skulle den universelle løsning med passkey nu køre på skinner – og formentlig være klar i slutningen af året eller i starten af 2023.