Hur du ställer in lösenord på ditt Google-konto

av

Lösenord – ett tag nu har det varit den första säkerhetslinjen för våra olika kontoformer, men om man ser tillbaka på tiden, hur säkra är lösenord i allmänhet?

Våra lösenord är en kombination av husdjurs namn, viktiga datum, nyckelhändelser, namn och så vidare, den informationen som kan sättas ihop från vår sociala närvaro.

Dessutom har behovet av att ha flera lösenord för våra olika konton för att undvika att bli komprometterade i händelse av en läcka gjort det ännu mer utmanande att behålla lösenord.

Bildkälla: blog.google

Början av slutet av lösenordet – enligt titeln a Google blogginlägg. Sedan ett tag tillbaka har samtal och ansträngningar genomförts för att fasa ut lösenordens era, med toppföretag som Google, Apple och Microsoft i spetsen för att fasa ut denna ålderslånga teknik och ersätta den med lösenord.

I den här artikeln kommer vi att gå över vad lösenord är, hur de är bättre och en steg-för-steg-guide om hur du ställer in en lösenordsnyckel på ditt Google-konto.

Vad är lösenord?

Nyckelnycklar är ett nytt sätt för användarautentisering som är säkrare och bättre än traditionella lösenord. Lösenord eliminerar användningen av lösenord och användarnamn, tar bort den gamla metoden för autentisering, som är känslig för hacks, nätfiske och dataintrång, bland andra säkerhetshot relaterade till dem, och ersätter dem med ett säkrare sätt.

Till skillnad från de ofta använda lösenordsmedlen för autentisering, eliminerar lösenordsnycklar processen att komma ihåg ett lösenord eftersom det är lösenordslöst. Nyckeln handlar om att använda PIN-kod, mönster eller biometriska sensorer som fingeravtryck eller ansiktsigenkänning för att verifiera din identitet innan du får tillgång till ditt konto. Därför måste användarna ha enheter som stöder tekniken för att använda lösenord.

Trots säkerhetsexperters råd om användning av starka lösenord och att ha unika lösenord för varje konto som en användare äger, använder användarna fortfarande svaga lösenord och använder ett enda lösenord för flera plattformar, vilket ytterligare ökar sårbarheten i lösenordssystemet.

Därför utvecklades lösenordsnycklar av World Wide Web Consortium (W3C) och FIDO Alliance, en förening som har varit i framkant när det gäller att minska beroendet av lösenord.

Användningen av lösenordsnycklar har utvecklats på grund av säkerhetsbristerna som har utnyttjats i den befintliga lösenordstekniken. På grund av dessa brister har vi sett antagandet av tvåfaktorsautentisering, som är avsedd att fungera som ett andra lager av säkerhet och identifiering innan en användare får tillgång till sitt konto, och även se det breda antagandet av lösenordshanterare för att hjälpa användare hålla reda på de många lösenord de har på flera konton.

Hur fungerar lösenord?

Nyckelutnyttjande på ett webbaserat autentiserings-API WebAuthn. Webbautentisering använder en offentlig och privat nyckel, känd som kryptografi med offentlig nyckel, för att säkerställa att användaren är rätt ägare till ett konto.

Till skillnad från traditionella lösenord kan vem som helst med ditt lösenord logga in och komma åt ditt konto var som helst. En lösenordsnyckel använder ett strikt sätt att säkerställa att du är den du är.

Nyckeln består av två nycklar, den offentliga och privata nyckeln. Båda nycklarna är viktiga eftersom de fungerar tillsammans på ett pusselliknande sätt för att låsa upp och verifiera användarens identitet. Den offentliga nyckeln är och kan lagras på vilken webbplats eller app som helst som du skapar en lösenordsnyckel för, medan den privata nyckeln, som namnet antyder, lagras säkert och nås endast från den enhet som används när lösenordet skapas.

Den privata nyckeln är inte tillgänglig och lagras på någon molnbaserad plattform, vilket gör det svårt att hacka, vilket gör lösenordet säkrare. Enkelt uttryckt vill du logga in på ditt Google-konto med en lösenordsnyckel.

Kom ihåg att din lösenordsnyckel består av två nycklar. Google skickar en krypterad utmaning till din enhet; kom ihåg att Google har din offentliga nyckel nu.

När din enhet får den krypterade utmaningen kommer du att behöva låsa upp din telefon med antingen PIN eller mönster eller ansikts-ID, som sedan signerar utmaningen med din privata nyckel och vidarebefordrar den signerade utmaningen tillbaka till Google.

Google verifierar det sedan med en kopia av den offentliga nyckeln. Om båda nycklarna matchar dekrypteras den krypterade utmaningen och Google vet att det är du. När man tittar noga fungerar lösenordet på samma sätt som 2FA men bättre.

Varför är lösenord bättre?

Bättre och starkare än lösenord

Passkey använder kryptografi med publik nyckel, ett säkrare sätt att autentisera en användare. De är mer motståndskraftiga mot nätfiske och andra former av attacker jämfört med lösenordsbaserade autentiseringar. Din privata nyckel delas aldrig till molnet, vilket säkerställer att bara du kan komma åt ditt konto.

Bekväm

Till skillnad från lösenord, som kräver att du alltid kommer ihåg dem ner till Caps och prickar. Med Passkey kan du lita på en biometrisk sensor för att bekräfta din identitet, som hanterar sändningen och autentiseringen av din identitet och gör dig äntligen fri från att behöva glömma ditt lösenord.

Noll intrång möjlig

Även om du behöver både den offentliga och den privata nyckeln för att verifiera din identitet och att veta att din offentliga nyckel lagras offentligt på webbplatsens moln, i händelse av ett intrång, kan den offentliga nyckeln inte omvändas för att få tillgång till din privata nyckel, vilket gör ditt konto fortfarande ogenomträngligt.

Förbättrad användarupplevelse

Passkey, som nämnts, hjälper till att eliminera behovet av att komma ihåg alla dina lösenord kontinuerligt och tar bort risken för att glömma ett lösenord och förlora åtkomst till ditt konto, vilket gör autentiseringen mer användarvänlig och sömlös.

Konfigurera lösenord på ditt Google-konto

Google tillkännagav implementeringen av Passkey under World Password Day 2022. För närvarande har användare tillgång till att aktivera alternativet för en lösenordsnyckel för att ersätta den redan lösenordsbaserade autentiseringen. I det här avsnittet kommer vi att granska en steg-för-steg-guide för att aktivera lösenord på ditt befintliga Google-konto.

  • Gå till myaccount.google.com eller klicka på din kontobild i det högra hörnet av webbläsarens söksida.

  • Klicka sedan på ”Säkerhet” i den vänstra panelen.

  • Gå till ”Hur du loggar in på Google” och klicka på ”Lösenkoder.”

  • Välj ”Använd lösenord” eller skapa en nyckel för att skapa din nyckel. Följ instruktionerna för att slutföra installationen av din enhet.

  • Du är klar

    • Äntligen har du lösenordsnyckeln aktiverad och du är lösenordsfri.

    Aktivera lösenord på mobil (Android)

  • Gå till Inställningar”

  • Tryck på Google
  • Tryck på ”Hantera ditt Google-konto”

  • Gå till Säkerhet

  • Bläddra till Lösenord och tryck på den.

  • Tryck på använd lösenord och följ instruktionerna
  • Du är redo att använda lösenord.

    • Är lösenordet dött?

    Vid denna tidpunkt kommer det att ta tid att anta denna nya teknik, precis som alla andra. Därför kommer vi för närvarande fortfarande att förvänta oss att lösenord kommer att användas i stor utsträckning av majoriteten, men när fler företag hoppar på trenden utan lösenord och användningen av lösenord. Lösenord kan så småningom fasas ut.

    Slutsats

    Nyckelnycklar är en välkommen teknik, där den offentliga nyckeln är låset och görs allmänt tillgänglig men kan endast låsas upp av personen med rätt nyckel (privat nyckel), som hålls hemlig. I det långa loppet kommer fördelarna med att bli lösenordslös med lösenord uppväga dess nackdelar.

    Med ökningen av antagandet av lösenord av företag som ett sätt för autentisering, kommer fler människor att hoppa till det när fördelarna är fullt förstått.

    Därefter kan du också läsa om hur du implementerar lösenordsnycklar/FIDO-autentisering på dina applikationer.