Hvad er passkeys og hvordan fungerer de?

Passkeys er passwordets lillebror, der er endnu mere nemt og sikkert at bruge, når du skal tilgå forskellige hjemmesider og programmer.

25-11-2022 - 6 minutters læsning. Under kategorien: awareness.

Hvad er passkeys og hvordan fungerer de?

Passkeys er en funktion, der er ved at komme frem i verden og som sikrer bedre cybersikkerhed; det fungerer som et nøglehul, hvor kun du har nøglen, der passer til. Passkeys er passwords’ stedfortræder, som også burde være mere stabilt, sikkert og lettere for brugeren at huske og benytte.

Hvad er Passkeys?

Passkeys gør det muligt at tilgå online portaler uden brug af passwords. Du undgår at skulle huske passwords og gennemgå to-faktor godkendelse, som nogle brugere måske synes er besværligt og tidskrævende. I stedet for en multi-faktor godkendelse, skal du blot vælge din ønskede form for bekræftelse på, at du logger ind et bestemt sted.

Hvordan virker passkeys?

Når du logger ind eller tilmelder dig en hjemmeside, kommer hjemmesiden til at spørge om hvilken enhed, du ønsker at bruge til godkendelsen; dette kan være en smartphone, computer eller en tablet. Når du så registrerer en enhed, bliver der dannet to krypterede nøgler; den ene er privat og unikt lavet til dig, hvor den anden er en offentlig nøgle, som tilhører den hjemmeside eller det program, du ønsker at oprette dig på.

Hver gang man forsøger at oprette en forbindelse til disse hjemmesider eller programmer, bliver der sendt en “gåde” til din enhed - altså et “spørgsmål” som kun brugeren kender svaret på med den unikke nøgle. Når spørgsmålet er blevet løst med nøglen, vil din enhed bede om tilladelse og bekræftelse på, at det er dig, der vil bruge nøglen - dette gør man, som når man låser sine enheder op; om det er et fingeraftryk der skal aflæses, ansigtsgenkendelse, en pinkode eller noget helt fjerde der skal tastes.

Så snart at nøglen er blevet brugt og bekræftet, kommer den i en nøglering, der indeholder alle de forskellige nøgler, du har til diverse hjemmesider og programmer. En ny funktion gør, at denne nøglering bliver lagret i et online lager; eksempelvis på Google Drive, Apples iCloud eller Microsofts OneDrive - alt efter hvilken software der er på din enhed.

Dette gør, at dine passkeys er tilgængelige for alle de enheder, du har koblet op på det styresystem; hvis du f.eks. logger ind med din iPhone, så har du nøgleringen på både din iPhone, iPad og Macbook. Nøglerne bliver gemt i en krypteret mappe online, som kun du, som bruger, kan tilgå.

For at opsummere;

  • Du logger ind på en hjemmeside
  • Du vælger hvilken enhed, der skal bruges
  • To krypterede nøgler bliver dannet; en unik til dig, og en offentlig til hjemmesiden
  • Når du logger ind, vil nøglen give adgang til videresendelse af en godkendelse
  • Du godkender videresendelsen med et fingeraftryk, ansigtsgenkendelse, pin el.lign.
  • Din nøgle bliver lagret online og dine nøgler bliver delt på tværs af enheder

Derefter kan du logge ind på hjemmesider og programmer helt uden password, men ved brug af passkeys i stedet.

Et eksempel med passkeys i mere praktisk forstand

Det kan være lidt bøvlet at forstå hvordan passkeys virker, og derfor kommer vi med en beskrivelse af, hvordan passkeys virker i praksis:

Forestil dig, at du vil oprette dig på en hjemmeside - der vel at mærke understøtter passkeys. Du starter med at oprette dig som bruger, og vælger at sikre den med passkeys i stedet for det klassiske password.

Serveren på hjemmesiden deler nogle informationer om webstedet, og beder dig om at bekræfte din godkendelse; det kan enten være din telefon, computer eller tablet.

Derefter bliver der oprettet en passkey specifikt til det websted, du er ved at oprette dig på. Alt dette foregår lokalt på din enhed. Når de to krypterede nøgler er oprettet, bliver den offentlige sendt til webstedet, og den unikke nøgle forbliver sikkert på din enhed.

Næste gang du logger ind på hjemmesiden vil den lave en indvending, som det førnævnte “spørgsmål” - din godkendelse vil svare på dette spørgsmål ved hjælp af din unikke nøgle, og derefter sende en endelig signatur til hjemmesiden. Til sidst bruger hjemmesiden deres nøgle (der passer sammen med din) til at verificere signaturen. Og så er du klar!

Fordelene ved at bruge passkeys

Der er mange grunde til, at passkeys er nemmere og bedre at bruge end de sædvanlige passwords. Vi vil derfor præsentere nogle for dig her:

Alle passkeys er unikke og derfor også stærke

  • Som du måske ved, så beder de fleste password-oprettelser om, at du laver et stærkt passwords. De begynder at skulle være længere og mere specielle med tal, specialtegn og store og små bogstaver. Hvis du bruger passkeys, skal du ikke tænke på at skulle finde på et unikt password, hvor du alligevel ender med at genbruge dine gamle kodeord - og dette er ikke svært for hackere at knække. Derfor er passkeys optimalt at bruge, netop fordi du ikke skal tænke på at lave passwords og kan overlade det komplicerede til enhederne, du bruger til det.

Din unikke nøgle bliver ikke delt med hjemmesiden, du logger ind på

  • I modsætning til passwords, så bliver din passkey ikke delt med hjemmesiden, du opretter dig på. Din passkey bliver gemt på din egen enhed og det online lager, du har koblet det op på - ingen andre steder. Den hjemmeside du opretter dig på gemmer den offentlige nøgle, der bliver brugt til at logge dig ind på websitet.

Din offentlige nøgle kan ikke bruges til at opspore din unikke nøgle

  • Du behøver heller ikke at være bekymret for, at din unikke nøgle bliver opsporet gennem den offentlige nøgle, som hjemmesiderne har. Hvis der skulle være en cyberkriminel, der hacker en hjemmeside, du har en bruger på, kan de altså ikke bruge den offentlige nøgle til at finde din unikke nøgle og hacke din profil.

Passkeys er et sikkert værktøj til at undgå phishingangreb og social engineering

  • Hackere vil oftest udgive sig for at være andre, eller oprette hjemmesider, der ligner sociale medier, hvor man skal oprette et login. Hvis man opretter sig på dem, giver man altså hackeren fri adgang til ens computer og data. Men hvis man benytter sig af passkeys, som hører under WebAuthn (kort for web authentication), så undgår man altså at falde i hackerens fælde. WebAuthn verificerer hjemmesider og bekræfter dermed, at de er sikre at begå sig på.

Fremtiden i passkeys

Det er en lys fremtid for brugervenligheden, når det kommer til sikker færdsel på internettet - specielt for os der ikke kan huske lange og svære adgangskoder. Det gode ved passkeys er, at man ikke kan skrive dem ned på et stykke papir - ift. at få stjålet passwords på denne her måde. Passkeys er et sikkert system, hvor man endda undgår at skulle huske koder og andre sikkerhedsforanstaltninger.

Der bliver arbejdet på at kunne overføre nøglerne mellem “økosystemerne”, altså Windows, Apple, Google osv. Dette er nemlig stadig et problem, hvis man ønsker at skifte system - der skal man manuelt overføre nøglerne; her ville det være at foretrække, at man nemt kunne overføre dem mellem økosystemerne. Dette er der diskussioner om, netop fordi man som bruger bekræfter hvert enkelt nøgle, for at undgå at en virus kan gå ind og overføre alle de unikke nøgler, man har liggende. Det handler først og fremmest om cybersikkerhed, hvilket er grundstenen for passkeys.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Lignende indlæg