Adgangsnøgler er et sikkert alternativ, der bringer os et skridt tættere på en fremtid uden adgangskode. Her er alt, hvad du behøver at vide om adgangsnøgler.
Adgangskoder er et berygtet svagt punkt i enhver sikkerhedsarbejdsgang. De er svære at generere og huske, og alt for ofte er de nemme for angribere at gætte. Men heldigvis er adgangsnøgler her for potentielt at redde dagen.
Adgangsnøgler er hurtigere og mere sikre end adgangskoder
I maj 2023, i et indlæg om Nøgleordet, annoncerede Google begyndelsen på slutningen af adgangskoden – udrulning af adgangsnøgler som en alternativ måde at sikre din Google-konto på. Men hvad er adgangsnøgler, og hvordan kan adgangsnøgler hjælpe med at holde din Google-konto sikker?
Kombinationer af brugernavn og adgangskode har været den foretrukne metode til godkendelse siden computernes tidlige dage. Men selv i de dage, hvor angribere plejede at have brug for fysisk adgang til en maskine og trykke på tastetryk manuelt, betød social engineering, at adgangskoder ofte var trivielle at gætte.
Selv i dag, de mest almindelige adgangskoder er baseret på personlige oplysninger såsom navne, datoer, dyr og mad.
Dette skyldes, at brugen af de oplysninger, du øjeblikkeligt kan genkalde, gør adgangskoder nemme at huske. Du kommer aldrig til at glemme din hunds navn, din ægtefælles fødselsdag, eller at lever og løg er din yndlingsaften.
Desværre betyder det, at kriminelle også kan gætte din adgangskode - især hvis du er overgivet til det overdeling på sociale medier.
Mens adgangskodeadministratorer tilbyder en tjeneste, der giver dig mulighed for at oprette og administrere tilfældige, uoverskuelige adgangskoder, databrud blandt de største password manager virksomheder har betydet, at adgangskoder, der tilhører millioner af brugere, nu er i hænderne på dårlige aktører.
Multifaktorautentificering (MFA) øger sikkerheden ved at sikre, at potentielle tyve både skal kende din adgangskode og have adgang til den app eller den fysiske enhed, som du bruger til at godkende dig selv.
Googles adgangsnøgler er beregnet til at gøre op med komplikationen og stresset omkring adgangskodesikkerhed ved giver dig mulighed for øjeblikkeligt at autentificere dig selv ved hjælp af din Android-telefon – ingen adgangskodeadministrator eller MFA påkrævet.
Hvordan fungerer adgangsnøgler?
Adgangsnøgler, mere korrekt kendt som FIDO-legitimationsoplysninger for flere enheder, er halvdelen af et krypteringsnøglepar. Den offentlige nøgle opbevares af den tjeneste, du forsøger at få adgang til, mens den private nøgle er gemt på din enhed – og på din Google-konto.
Når du logger ind på din Google-konto via en browser eller på din telefon, behøver du ikke indtaste din adgangskode eller tjekke din SMS- eller MFA-app for en godkendelseskode. Du skal blot bekræfte dig selv ved at bruge den samme metode, som du bruger til at låse din telefon op. Dette kan gøres ved fingeraftryk, pinkode eller ansigtsscanning.
Adgangsnøgler, du opretter via en desktopbrowser, kan bruges i mobilapps eller i mobilbrowsere.
I modsætning til adgangskoder kan adgangsnøgler ikke gættes eller afsløres gennem et brute force-angreb, og de er enkle at sætte op og bruge - hvilket betyder, at de er mere tilbøjelige til at blive adopteret af folk, der ikke kan lide balladen ved MFA.
Google er ikke den eneste teknologivirksomhed, der bruger adgangsnøgler til at forbedre sikkerheden, da både Microsoft og Apple begyndte at udrulle adgangsnøgler i 2022.
Sådan bruger du Google adgangsnøgler
Det er nemt at tilmelde sig adgangsnøgler med din Google-konto. For at komme i gang besøg g.co/passkeys og log ind på din Google-konto på den sædvanlige måde.
Klik på den blå Brug adgangsnøgler knappen, og du vil se en meddelelse om, at "Du kan nu bruge dine adgangsnøgler til at logge ind".
For at teste dette skal du logge ud af din Google-konto og derefter logge ind igen. Når du har indtastet dit brugernavn, bliver du ikke bedt om at indtaste en adgangskode. I stedet vil du blive bedt om at "Brug din adgangsnøgle til at bekræfte, at det virkelig er dig".
Klik Blive ved, og scan derefter QR-koden med din telefon. Hvis du bruger en pc, vil din telefon oprette forbindelse til dit skrivebord via Bluetooth og bede dig derefter om at vælge en adgangsnøgle for at logge ind. Autentificer med din sædvanlige oplåsningsmetode, og du vil øjeblikkeligt blive logget ind!
Der er nogle ulemper ved at bruge adgangsnøgler
Mens adgangsnøgler lover at gøre det meget nemmere og sikrere at logge ind på din Google-konto og andre websteder, er der nogle mulige ulemper ved adgangsnøglegodkendelse.
Den mest åbenlyse anstødssten er, at du har brug for en enhed, der er kompatibel med enten Google, Microsoft eller Apple for at bruge en adgangsnøgle. Mens de fleste mennesker har en af disse, er andre mobile operativsystemer såsom KaiOS stadig i brug i dag, og der er en voksende bevægelse mod dumbphones, som minimerer distraktioner og bremser sociale medier afhængighed.
Og selvom der ikke er nogen tvivl om, at adgangsnøglen vil beskytte dig mod kriminelle, der opererer over internettet, hvis en angriber har din telefon i deres besiddelse, er din adgangsnøglesikkerhed kun så god som den måde, du normalt låser din op enhed. Face ID kan mislykkes, kan fingeraftryk erhverves, og din fire- eller sekscifrede PIN-kode er endnu nemmere at gætte end din adgangskode.
Hvis du f.eks. bruger dit ældste barns fødselsdag som en firecifret pinkode til at låse din telefon op, og din enhed mistes eller bliver stjålet, kan enhver angriber, der er i stand til at låse din telefon op, vil have fuld adgang til din Google-konto, inklusive alle dine e-mails, dine adgangskoder og alle adgangsnøgler, du har angivet op. De vil også kunne se en liste over, hvilke konti du har adgangsnøgler til.
Derudover, hvis du bruger din adgangsnøgle til at logge ind på en pc, skal du have Bluetooth aktiveret. Dette kan være et betydeligt strømforbrug, hvis du lader den være tændt.
Du kan stadig bruge din Google-adgangskode
Selvom Google i sidste ende har til hensigt helt at gøre op med adgangskoder og andre godkendelsesmetoder, er den ikke klar til at gøre det endnu.
Hvis du har tilmeldt dig adgangsnøgle, men stadig ønsker at bruge din adgangskode i stedet, skal du klikke på Prøv en anden måde efter at have indtastet dit brugernavn. Klik nu på Skriv dit kodeord.
Da vi skrev, var vi ikke i stand til at finde en mulighed for at deaktivere adgangskodegodkendelse helt, hvilket betyder at brug af din adgangsnøgle med Google i det mindste lige nu er mere et spørgsmål om bekvemmelighed i stedet for sikkerhed.
Adgangsnøgler vil med tiden forbedre din onlinesikkerhed
Ved at opmuntre til brugen af adgangsnøgler håber Google, at du vil være mindre sårbar over for at få din konto kompromitteret.
Men ved stadig at tillade login via adgangskode – uden mulighed for at fjerne muligheden – risikerer du at blive lullet ind i en falsk følelse af sikkerhed. Mens Google går over til fuldstændig adgangskodefri logins, skal du sørge for, at du fortsætter med at bruge stærke, uoverskuelige adgangskoder sammen med multifaktorgodkendelse.