adminvista.com

Hur du ställer in lösenord på ditt Google-konto

By rik

Lösenord har länge varit den främsta försvarslinjen för våra digitala konton, men hur säkra är de egentligen? Om vi ser tillbaka, har tiden visat att lösenord har sina brister.

Många av våra lösenord är baserade på information som är lättillgänglig på nätet, som husdjursnamn, viktiga datum eller händelser, information som kan sammanställas från våra sociala medieprofiler.

Dessutom har behovet av att skapa och hantera flera lösenord för olika konton, i syfte att skydda oss mot potentiella läckor, gjort uppgiften alltmer komplicerad.

Bildkälla: blog.google

Enligt rubriken på ett blogginlägg från Google, ser vi början till slutet för lösenord. Stora företag som Google, Apple och Microsoft leder nu arbetet med att fasa ut den ålderslånga tekniken och ersätta den med ett säkrare alternativ: lösenordsnycklar.

Denna artikel kommer att utforska vad lösenordsnycklar är, deras fördelar och hur du steg-för-steg ställer in en sådan nyckel för ditt Google-konto.

Vad är lösenordsnycklar?

Lösenordsnycklar är en ny metod för användarautentisering som erbjuder högre säkerhet och en bättre användarupplevelse jämfört med traditionella lösenord. De eliminerar behovet av lösenord och användarnamn, och därmed det gamla autentiseringssättet som är sårbart för hacking, nätfiske och dataintrång. Istället använder man en säkrare metod.

Till skillnad från det vanliga lösenordsbaserade systemet, är lösenordsnycklar lösenordslösa. De använder istället PIN-koder, mönster eller biometrisk data som fingeravtryck eller ansiktsigenkänning för att verifiera din identitet innan du får tillgång till ditt konto. För att använda lösenordsnycklar behöver du enheter som stöder denna teknik.

Trots säkerhetsexperters råd om att använda starka och unika lösenord för varje konto, använder många fortfarande svaga lösenord och återanvänder samma lösenord på flera plattformar. Detta ökar sårbarheten i det traditionella lösenordssystemet.

Lösenordsnycklar utvecklades av World Wide Web Consortium (W3C) och FIDO Alliance, en sammanslutning som aktivt arbetat med att minska vårt beroende av lösenord.

Utvecklingen av lösenordsnycklar beror på de säkerhetsbrister som utnyttjats i den befintliga lösenordstekniken. Dessa brister har lett till en utbredning av tvåfaktorsautentisering (2FA) som ett extra säkerhetslager, samt användning av lösenordshanterare för att hjälpa användare hantera sina många lösenord.

Hur fungerar lösenordsnycklar?

Lösenordsnycklar utnyttjar Web Authentication API (WebAuthn). Denna teknik använder så kallad public key-kryptografi för att verifiera att användaren är den rättmätiga ägaren av kontot.

Med traditionella lösenord kan vem som helst som känner till ditt lösenord logga in på ditt konto var som helst. En lösenordsnyckel däremot, har en mycket strängare metod för att verifiera din identitet.

Lösenordsnyckeln består av två delar: en offentlig nyckel och en privat nyckel. Båda nycklarna är nödvändiga för att verifiera användarens identitet. Den offentliga nyckeln lagras på den webbplats eller applikation där du skapar en lösenordsnyckel, medan den privata nyckeln lagras säkert på den enhet du använde vid skapandet. Den privata nyckeln är inte tillgänglig för molnbaserade plattformar, vilket gör den mycket svårare att hacka.

Låt oss säga att du vill logga in på ditt Google-konto med en lösenordsnyckel. Din enhet har en privat nyckel, och Google har en offentlig nyckel. Google skickar en krypterad utmaning till din enhet. Du låser upp din telefon med PIN, mönster eller biometri. Din telefon signerar utmaningen med din privata nyckel och skickar tillbaka den till Google. Google verifierar sedan utmaningen med den offentliga nyckeln. Om nycklarna matchar, har Google verifierat din identitet. På så vis fungerar lösenordsnycklar som 2FA, men med högre säkerhet.

Varför är lösenordsnycklar bättre?

Bättre och starkare än lösenord

Lösenordsnycklar använder public key-kryptografi, en säkrare metod för användarautentisering. De är mer motståndskraftiga mot nätfiske och andra attacker jämfört med lösenordsbaserad autentisering. Din privata nyckel delas aldrig med molnet, vilket säkerställer att bara du har tillgång till ditt konto.

Bekvämt

Till skillnad från lösenord, som kräver att du kommer ihåg exakt kombination av bokstäver, siffror och symboler, kan du med lösenordsnycklar lita på biometrisk autentisering som hanterar verifikationen av din identitet. Det gör att du slipper glömma dina lösenord.

Noll intrång möjliga

Även om din offentliga nyckel lagras publikt på webbplatsens moln, kan den inte användas för att få tillgång till din privata nyckel. Även om ett dataintrång skulle ske, är ditt konto fortfarande säkert.

Förbättrad användarupplevelse

Lösenordsnycklar eliminerar behovet av att komma ihåg flera lösenord och risken att glömma dem. Det gör autentiseringen både smidigare och användarvänligare.

Konfigurera lösenordsnyckel för ditt Google-konto

Google meddelade implementeringen av lösenordsnycklar under World Password Day 2022. Användare kan nu välja att aktivera lösenordsnycklar som ersättning för lösenordsbaserad autentisering. Här följer en steg-för-steg-guide för att aktivera lösenordsnycklar för ditt befintliga Google-konto.

  • Klicka på ”Säkerhet” i den vänstra menyn.

  • Under ”Så här loggar du in på Google”, klicka på ”Lösenordsnycklar”.

  • Välj ”Använd lösenordsnycklar” eller skapa en ny nyckel. Följ instruktionerna för att slutföra inställningen för din enhet.

  • Klar!

Nu är lösenordsnyckeln aktiverad, och du kan logga in utan lösenord.

Aktivera lösenordsnyckel på mobil (Android)

  • Gå till ”Inställningar”.

  • Tryck på Google.
  • Tryck på ”Hantera ditt Google-konto”.

  • Gå till Säkerhet.

  • Bläddra till Lösenordsnycklar och tryck på den.

  • Tryck på använd lösenord och följ instruktionerna.
  • Nu är du redo att använda lösenordsnycklar!

Är lösenordet dött?

Det kommer att ta tid innan den nya tekniken är fullt accepterad, likt alla andra tekniska framsteg. Därför kommer vi sannolikt att se lösenord användas i stor utsträckning ett tag till, men i takt med att fler företag ansluter sig till den lösenordslösa trenden, kommer lösenord så småningom att fasas ut.

Slutsats

Lösenordsnycklar är en välkommen innovation. Den offentliga nyckeln fungerar som ett lås som är tillgängligt för alla, men det kan endast låsas upp av den som har rätt (privat) nyckel. På lång sikt kommer fördelarna med lösenordsfri inloggning överväga nackdelarna.

I takt med att allt fler företag anammar lösenordsnycklar, kommer användningen att öka när fler förstår dess fulla potential.

Du kan också läsa mer om hur du implementerar lösenordsnycklar/FIDO-autentisering i dina egna applikationer.

11 bästa powerbanks för att hålla dina enheter strömförande var som helst

Elon Musk avslöjar Grok AI, men vad är Grok och hur mycket kostar det?