Vad är lösenord i Safari och hur man använder dem

Om du är registrerad på många webbplatser är chansen stor att det finns många lösenord som du behöver komma ihåg. Medan lösenordshanterare definitivt gör uppgiften enklare, vore det inte bättre om du helt enkelt inte behövde komma ihåg lösenord alls? Det är vad de nyligen tillkännagivna ”Passkeys” syftar till att göra. Så, vad är lösenord, och hur kan du använda dem? Tja, det är precis vad vi ska diskutera här.

Förklarade lösenord och hur man använder lösenord (2022)

Vad är lösenord?

Passkey är en ny standard baserad på Web Authentication API (WebAuthn), utformad för att använda publik-nyckelkryptering för autentisering av appar och webbplatser. Lösenord gör att din enhet kan lagra privat nyckelinformation och använda den för att generera signaturer så att du kan autentisera mot en webbserver, vilket resulterar i en sömlös och säker lösenordslös inloggningsupplevelse.

Istället för att förlita sig på lösenord eller tvåfaktorsautentiseringskoder använder Passkey Face ID eller Touch ID på bästa sätt för att låta dig verifiera din identitet och logga in. Ja, lösenord (med förbehåll för den fullständiga implementeringen) har gjort slut på lösenord. Det betyder att du inte längre behöver skapa lösenord, spendera din dyrbara tid på att hantera dina hemliga koder och förbanna ditt minne för att du glömmer lösenorden.

Hur fungerar lösenord?

Innan vi får veta hur lösenord fungerar, låt oss kortfattat förstå hur lösenord fungerar eftersom det skulle hjälpa till att skilja de två autentiseringsmetoderna åt.

Lösenord skickas över nätverket och sätts genom en hashfunktion. Hashen lagras sedan i databasen. När du loggar in jämförs hashen med hashen som finns på servern. Och de måste matcha för att ge en användare åtkomst till kontot. För ytterligare säkerhet kräver lösenord att du verifierar din identitet genom tvåfaktorsautentisering (tvåsteg).

Bild med tillstånd: Apple

Nyckelnycklar genererar ett unikt par relaterade nycklar: offentliga och privata nycklar. Medan den offentliga nyckeln lagras på en webbserver, lagras den privata nyckeln på din enhet.

Eftersom den publika nyckeln i grunden är ett användarnamn, behöver du inte oroa dig för dess säkerhet eftersom den inte kan utnyttjas som en kopia av ditt lösenord lagrat på en server. Det är också anledningen till att det inte hålls hemligt.

När det gäller den privata nyckeln lagras den på din enhet och lämnar aldrig. Dessutom förvaras din privata nyckel i iCloud-nyckelringen och förblir låst för att avvärja spårning och nätfiskeattacker. Varken du eller servern vet något om den privata nyckeln, vilket innebär att det inte är fråga om kompromiss eller utnyttjande.

Nu, när du går för att logga in på ditt konto, genererar din lösenordsnyckel en signatur och skickar den till servern för att validera din identitet. Servern validerar sedan din signatur med den publika nyckeln, som den redan har, och tillåter åtkomst till ditt konto. Det eliminerar inte bara behovet av andrafaktorsautentisering genom koder utan säkerställer också att din privata nyckel aldrig lämnar din enhet. Och det är precis det som gör lösenord till ett bättre alternativ än lösenord.

Varför är lösenord säkrare?

Nyckelnycklar är beroende av Bluetooth för att fungera säkert, till skillnad från tvåfaktorsautentiseringen som använder Wi-Fi. Med tillgången till Bluetooth kan lösenord både komma nära fysisk närhet och även verifiera att det faktiskt är användaren som försöker logga in på kontot.

Genom att veta att lösenord alltid är låsta och aldrig lämnar din enhet, måste hackare ha fysisk åtkomst till din enhet och måste autentisera din identitet med Face ID/Touch ID för att låsa upp den för att kunna bryta sig in på ditt konto. Det är en jäkla utmaning, eller hur? Låt vara andra, även du kommer aldrig att känna till din lösenord. Om det inte räcker, skyddas Nyckeln också av robust end-to-end-kryptering för att ytterligare minska eventuellt fulspel.

Tvärtom, lösenord lagras på en server och är starkt beroende av tvåfaktorsautentiseringskoder för säker inloggning. I en tid där sensationella webbplatsläckor har blivit dagens ordning och verifieringskoder alltid är hotade, är det hög tid att vi säger hejdå till både lösenord och 2FA.

Hur man skapar en lösenordsnyckel på iPhone

Det är extremt enkelt att skapa en lösenordsnyckel på iPhone. I princip kommer webbplatser som stöder lösenord automatiskt att visa en uppmaning som frågar dig om du vill spara en lösenordsnyckel för att logga in på dem. Här är processen som du kommer att följa för att skapa en lösenordsnyckel på din iPhone.

  • När du registrerar dig på en webbplats som har lagt till stöd för lösenord, får du en popup som ”Vill du spara en lösenordsnyckel för ? Nyckeln sparas i din iCloud-nyckelring och är tillgängliga för inloggning på alla dina enheter.”

  • Tryck på ”Fortsätt” och autentisera med Face ID/Touch ID för att spara din lösenordsnyckel i din nyckelring.

När du vet att lösenord fungerar synkroniserat med iCloud-nyckelring, se till att du har aktiverat den inbyggda lösenordshanteraren.

  • Gå till appen Inställningar på din iPhone. Efter det, tryck på din profil och välj iCloud.

  • Tryck nu på Lösenord och nyckelring och se till att växeln för Synkronisera med denna iPhone/iPad är påslagen.

Hur man skapar en lösenordsnyckel på Mac

Att ställa in en lösenordsnyckel på Mac är lika enkelt.

  • Navigera till webbplatsen/appen där du vill använda Passkey och registrera ditt konto som vanligt.

  • Nu kommer du att få en popup som frågar dig om du vill spara en lösenordsnyckel. Klicka på Fortsätt med Touch ID och autentisera. Observera att om din Mac inte stöder Touch ID eller om du inte använder det, måste du autentisera med ditt administratörslösenord. Gör det så är din lösenordsnyckel redo för den här webbplatsen.

Hur man använder lösenord på iPhone

När du har skapat dina lösenord kan du enkelt använda dem.

  • Navigera till appen eller webbplatsen där du vill logga in och tryck på knappen Logga in.
  • En popup kommer nu att dyka upp från botten som säger, ”Vill du logga in på ”Webbplatsens/Appens namn” med din sparade lösenordsnyckel för ”Användarnamn”? Tryck på Fortsätt. Autentisera med Face ID/Touch ID och du är redo!

Hur man använder lösenord på Mac

  • Navigera till appen/sajten där du vill använda en lösenordsnyckel och klicka på ”Logga in”.

  • Nu kommer du att få en uppmaning att logga in med din lösenordsnyckel. Om du har ställt in Touch ID på din Mac, använd det för att autentisera ditt konto.

  • Om din Mac inte stöder Touch ID eller om du inte använder det klickar du på Andra inloggningsalternativ.

  • Välj nu alternativet ”Använd lösenord från en enhet med en kamera”.

  • Därefter kommer du att få en uppmaning att skanna QR-koden med din iPhone/iPad.

  • När du skannar koden får du alternativ för alla lösenord som sparats i din iCloud-nyckelring för den webbplatsen. Välj bara den du vill ha och tryck på ”Fortsätt”.

  • Autentisera med Face ID/Touch ID och det är allt. Du kommer att loggas in med ditt konto på webbplatsen.

Hur fungerar lösenord på Android- och Windows-enheter?

Nyligen meddelade FIDO Alliance att Apple, Google och Microsoft har förbundit sig att stödja dess nya lösenordslösa autentiseringsmetod med namnet ”FIDO Standard”. Med lösenordsnycklar har Apple redan gett klartecken till den lösenordslösa inloggningen. Eftersom FIDO Standard också implementeras på Android (som nyligen tillkännagavs på Google I/O 2022) och Windows-enheter, kommer du att kunna använda lösenord även på icke-Apple-enheter.

Bild med tillstånd: Apple

Återkommer till frågan om hur lösenord fungerar på Android- och Windows-enheter och ännu viktigare om det ger samma säkerhetsnivå på andra plattformar eller inte. Tja, när du försöker logga in på ditt konto på andra enheter uppmanas du att skanna en QR-kod med din iPhone eller iPad. Därefter ber Passkeys dig att autentisera din identitet med Face ID/Touch ID för att säkerställa att det är du som försöker logga in på kontot. I ett nötskal, processen att använda lösenord på Windows eller Android är nästan densamma som på Mac utan Touch ID.

En titt på nyckelfördelar och begränsningar med lösenord

ProsConsSömlös inloggning Fungerar endast med de senaste operativsystemen som iOS 16, iPadOS 16 och macOS 13. Din lösenordsnyckel lämnar aldrig din enhet Måste kräva fysisk åtkomst till din enhet under inloggning Varken du eller någon annan kan känna till din lösenordsnyckel Mindre användbar för personer som är hög- nivåmål Eliminerar helt behovet av andrafaktorsautentisering genom koder. Fysisk närhet krävs vid inloggning Måste autentiseras med Face ID/Touch ID Fungerar över enheter Synkroniseras mellan Apple-enheter med iCloud-nyckelring Kan delas med AirDrop Förblir avskärmad med end-to-end kryptering Fullt utrustad för att hålla nätfiskeattacker och spårning på avstånd

Vanliga frågor om lösenord

Kan du använda lösenord i iOS 15 och macOS 12?

Ja – i mycket begränsad omfattning. Även om macOS 12 och iOS 15 också är kompatibla med FIDO Standard, kräver den tidigare metoden att du först loggar in på varje app och webbplats på var och en av dina enheter innan du ger en lösenordslös inloggningsupplevelse, som inte känns så sömlös i praktiken.

Hur synkroniseras lösenord med andra enheter?

Nyckelord synkroniseras mellan Apple-enheter som är länkade till samma konto via iCloud-nyckelring. Därför, så länge du är inloggad på dina enheter med samma iCloud-konto, kommer alla dina lösenord att vara tillgängliga överallt för dig att använda.

Hur delar du lösenord med andra?

Du kan dela dina lösenord på samma sätt som du delar dina lösenord med AirDrop. Med tanke på att lösenord också lagras i iCloud-nyckelringen kan du enkelt hålla reda på dem och dela dem med lätthet. Gå helt enkelt över till lösenordsnyckeln du vill dela (inuti nyckelring-posterna) -> tryck på dela-knappen -> tryck på enheten i närheten, och du är i stort sett klar.

Vad händer om du inte kan autentisera din lösenordsnyckel med Face ID/Touch ID?

Oavsett om du inte har fysisk åtkomst till din enhet eller om du inte kan autentisera din lösenordsnyckel med Face ID/Touch ID, kan du verifiera din identitet med andra inloggningsalternativ som lösenord.

Kommer lösenordshanterare också att vara döda?

Nu när lösenorden till synes är döda, kommer lösenordshanterare också att bli oanvändbara? För att förbli synkroniserad med tiden har ledande lösenordshanterare redan meddelat stöd för FIDO Standard. Så du kan förvänta dig att de låter dig hantera och använda alla dina lösenord på ett bekvämare sätt. Även om det skulle vara intressant att se hur de övergår till denna nya roll och om de förblir lika relevanta som idag.

När kommer nycklarna att vara helt implementerade?

Nu när Apple har lämnat över Web Authentication API till utvecklare, beror det helt på dem att göra sina appar och webbplatser kompatibla med den lösenordslösa inloggningsmetoden. Precis som all annan ny teknik kommer det att ta lite tid att implementeras över hela linjen. Förhoppningsvis går Passkeys implementering mycket snabbare än Dark Mode (introducerat i iOS 13) som ännu inte stöds på alla webbplatser.

Logga in snabbare och säkrare med lösenord

Det är jobbigt att hantera lösenord, och lösenord kan vara vägen ut ur röran. Eftersom lösenord kommer att fungera på alla Apple-enheter, såväl som med Windows- och Android-enheter, finns det en stor chans att vi kan bli av med de irriterande lösenorden en gång för alla. Google förväntas lansera stöd för lösenord inom året, och eftersom lösenord är baserade på FIDO-autentisering bör de vara i stort sett standard på webben och dina enheter. Så, vad tycker du om den nya lösenordslösa framtiden? Låt oss veta i kommentarerna.