Om du frekventerar ett stort antal webbplatser, är sannolikheten hög att du har otaliga lösenord att hålla reda på. Även om lösenordshanterare gör det lättare, vore det inte enklare om du slapp memorera dem helt och hållet? Det är precis vad de nyligen introducerade ”Passkeys” strävar efter. Men vad exakt är passkeys och hur använder man dem? Det ska vi utforska här.
Passkeys förklarade: Så här använder du dem (2022)
Vad är passkeys?
Passkeys är en ny standard baserad på Web Authentication API (WebAuthn). Den använder kryptering med publika nycklar för att autentisera användare på webbplatser och i appar. Din enhet lagrar en privat nyckel som används för att generera signaturer, vilket möjliggör en säker och sömlös inloggning utan lösenord.
Istället för lösenord eller tvåfaktorsautentiseringskoder, använder passkeys biometrisk autentisering som Face ID eller Touch ID för att verifiera din identitet. Passkeys har i princip gjort lösenord överflödiga. Det innebär att du slipper skapa, hantera och memorera lösenord.
Hur fungerar passkeys?
För att förstå hur passkeys fungerar, ska vi kort repetera hur traditionella lösenord fungerar. Det hjälper oss att se skillnaden mellan de två metoderna.
Lösenord skickas över nätverket och omvandlas med en hashfunktion. Denna hash lagras i en databas. När du loggar in, jämförs din hash med den som finns på servern. Matchar de, får du tillgång till kontot. För ökad säkerhet kräver lösenord ofta tvåfaktorsautentisering.
Bild med tillstånd: Apple
Passkeys genererar ett unikt par av relaterade nycklar: en publik och en privat. Den publika nyckeln sparas på servern, medan den privata förvaras på din enhet.
Den publika nyckeln fungerar som ett användarnamn, och dess säkerhet är inte kritisk eftersom den inte kan missbrukas som ett lösenord. Det är därför den inte behöver hållas hemlig.
Den privata nyckeln lagras säkert på din enhet och lämnar den aldrig. Den lagras dessutom i iCloud-nyckelringen och är krypterad för att förhindra spårning och nätfiskeattacker. Varken du eller servern har tillgång till den privata nyckeln, vilket minimerar risken för kompromettering.
Vid inloggning genererar din passkey en signatur som skickas till servern för att verifiera din identitet. Servern validerar signaturen med den publika nyckeln och ger dig tillgång till kontot. Detta eliminerar behovet av tvåfaktorsautentiseringskoder och garanterar att din privata nyckel aldrig exponeras. Det är därför passkeys är ett säkrare alternativ.
Varför är passkeys säkrare?
Passkeys använder Bluetooth för säker kommunikation, till skillnad från tvåfaktorsautentisering som ofta använder Wi-Fi. Bluetooth gör det möjligt att verifiera att det faktiskt är användaren i närheten som försöker logga in.
Eftersom privata nycklar är låsta och aldrig lämnar din enhet, måste en angripare ha fysisk tillgång till din enhet och godkänna inloggningen med Face ID/Touch ID. Det gör inbrott mycket svårare. Dessutom får ingen tillgång till din privata nyckel. Passkeys skyddas också med end-to-end-kryptering för att ytterligare minska riskerna.
Traditionella lösenord lagras på servrar och är beroende av tvåfaktorsautentiseringskoder. Med tanke på de många dataintrång som sker och hur utsatta verifieringskoder kan vara, är det dags att gå över till säkrare lösningar som passkeys.
Så här skapar du en passkey på iPhone
Det är enkelt att skapa en passkey på iPhone. Webbplatser som stöder passkeys visar automatiskt en uppmaning om du vill skapa en passkey för inloggning. Här är stegen att följa:
- När du registrerar dig på en webbplats som stöder passkeys visas en popup: ”Vill du spara en passkey för [ditt användarnamn]? Nyckeln sparas i din iCloud-nyckelring och kan användas för inloggning på alla dina enheter.”
- Tryck på ”Fortsätt” och autentisera med Face ID/Touch ID för att spara passkeyn i nyckelringen.
Eftersom passkeys synkroniseras via iCloud-nyckelring, bör du kontrollera att den är aktiverad:
- Gå till Inställningar på din iPhone, tryck på din profil och välj iCloud.
- Tryck på Lösenord och nyckelring och se till att ”Synkronisera med denna iPhone/iPad” är aktiverad.
Så här skapar du en passkey på Mac
Processen för att skapa en passkey på Mac är lika enkel:
- Gå till webbplatsen/appen där du vill använda passkey och registrera dig som vanligt.
- En popup visas och frågar om du vill spara en passkey. Klicka på ”Fortsätt med Touch ID” och autentisera. Om din Mac inte stöder Touch ID, använder du ditt administratörslösenord.
Så här använder du passkeys på iPhone
När du har skapat passkeys är det lätt att använda dem:
- Gå till appen/webbplatsen du vill logga in på och tryck på ”Logga in”.
- En popup dyker upp: ”Vill du logga in på [webbplats/appnamn] med din sparade passkey för [användarnamn]? Tryck på ”Fortsätt”. Autentisera med Face ID/Touch ID, och du är inloggad.
Så här använder du passkeys på Mac
- Gå till appen/sajten där du vill använda passkey och klicka på ”Logga in”.
- Du får en uppmaning att logga in med din passkey. Om du har Touch ID, använd det för autentisering.
- Om din Mac saknar Touch ID eller om du inte använder det, klicka på ”Andra inloggningsalternativ”.
- Välj sedan ”Använd passkey från enhet med kamera”.
- Skanna QR-koden med din iPhone/iPad.
- Välj önskad passkey och tryck på ”Fortsätt”.
- Autentisera med Face ID/Touch ID, och du är inloggad.
Hur fungerar passkeys på Android och Windows?
FIDO Alliance har meddelat att Apple, Google och Microsoft stödjer den nya lösenordslösa autentiseringsmetoden ”FIDO Standard”. Passkeys är redan aktiverade hos Apple och kommer snart till Android och Windows. Det betyder att du kommer att kunna använda passkeys även på andra enheter.
Bild med tillstånd: Apple
När du loggar in på ditt konto på en icke-Apple-enhet, kommer du att bli ombedd att skanna en QR-kod med din iPhone eller iPad. Passkeys kräver sedan att du autentiserar din identitet med Face ID/Touch ID. I princip är processen på Windows eller Android nästan identisk med den på en Mac utan Touch ID.
Fördelar och begränsningar med passkeys
| Fördelar | Nackdelar |
| Smidig inloggning | Fungerar endast med de senaste operativsystemen (iOS 16, iPadOS 16, macOS 13) |
| Din passkey lämnar aldrig din enhet | Kräver fysisk tillgång till enheten vid inloggning |
| Ingen känner till din passkey | Mindre användbart för högriskmål |
| Eliminerar behovet av tvåfaktorsautentisering | Fysisk närhet krävs vid inloggning |
| Autentisering med Face ID/Touch ID | |
| Fungerar över enheter | |
| Synkroniseras via iCloud-nyckelring | |
| Kan delas via AirDrop | |
| End-to-end-kryptering | |
| Skyddar mot nätfiske och spårning |
Vanliga frågor om passkeys
Kan jag använda passkeys i iOS 15 och macOS 12?
Ja, till viss del. De äldre versionerna är kompatibla med FIDO Standard, men du behöver logga in manuellt på varje enhet innan den sömlösa passkey-upplevelsen fungerar.
Hur synkroniseras passkeys mellan enheter?
Passkeys synkroniseras via iCloud-nyckelringen. Så länge du är inloggad med samma iCloud-konto, är dina passkeys tillgängliga på alla dina enheter.
Hur delar man passkeys med andra?
Du kan dela passkeys via AirDrop, precis som du delar lösenord. Eftersom de lagras i iCloud-nyckelringen, är de lätta att hitta och dela. Välj den passkey du vill dela (i nyckelringen), tryck på dela-knappen och välj enheten i närheten.
Vad händer om jag inte kan autentisera med Face ID/Touch ID?
Om du inte kan autentisera med biometri, kan du alltid använda traditionella inloggningsalternativ som lösenord.
Kommer lösenordshanterare att bli överflödiga?
Ledande lösenordshanterare har redan börjat stödja FIDO Standard, så de kommer sannolikt att fortsätta vara användbara för att hantera passkeys. Det blir intressant att se hur de anpassar sig till denna nya roll.
När kommer passkeys att vara fullständigt implementerade?
Eftersom Apple har gett ut Web Authentication API till utvecklare, är det nu upp till dem att göra sina appar och webbplatser kompatibla. Som med all ny teknik tar det tid innan det blir standard. Förhoppningsvis går implementationen av passkeys snabbare än till exempel mörkt läge (infört i iOS 13) som ännu inte är universellt tillgängligt.
Logga in snabbare och säkrare med passkeys
Lösenordshantering är besvärlig, men passkeys kan vara lösningen. Eftersom de fungerar på alla Apple-enheter, och även på Windows och Android, kan vi kanske en gång för alla bli av med lösenord. Google förväntas lansera stöd för passkeys senare i år, och eftersom de baseras på FIDO-autentisering, kommer de sannolikt att bli standard på webben och på våra enheter. Vad tycker du om den nya lösenordslösa framtiden? Dela gärna dina åsikter i kommentarsfältet.