Nå er de hersens passordene ett steg nærmere slutten
Google Chrome har fått støtte for «passkeys».
Er du lei av å måtte huske ørten passord med varierende grad av sikkerhet? Eller er du blant dem som er en ihuga fan av av passordet «123456», slik som altfor mange andre nordmenn? I så fall er kanskje tiden inne for å prøve passordløs innlogging, for det ble nettopp tilgjengelig i Google Chrome.
Det har lenge vært arbeidet mot å finne andre, mer sikre løsninger for innlogging på nettsider og apper. FIDO-alliansen har skapt en standard for autentisering som erstatter vanlige passord med annen type autentisering som fingeravtrykk, ansiktsgjenkjenning, og i noen tilfeller også stemmegjenkjenning.
Men det begynte å bli virkelig stort, da teknologigigantene Apple, Google og Microsoft meldte at de samarbeider om en felles standard. Selskapene støtter allerede FIDO-autentisering, men ønsker at det skal bli enda enklere å ta det i bruk uten å måtte logge inn et sted først, for så å huke av for «passkey», eller tilleggsnøkkel.
Vi er enda ikke helt der, men tilleggsnøkkelen har til nå kun vært tilgjengelig for noen utvalgte få, i test-form. Nå er det blitt tilgjengelig for alle med den nyeste offentlig tilgjengelige oppdateringen til Chrome - Chrome M108.
Det må sies at vi i skrivende stund ikke var i stand til å finne passkeys-menyen ved å navigere til autofyll i Chrome-innstillingene, der den egentlig skal ligge. Menyen er likevel der om du skriver inn adressen i Chrome slik du ser det i toppbildet på saken.
Slik ser det for øvrig ut når du bruker telefonen til å autentisere deg ved innlogging på en passkey-nettside på PC-en:
Hvordan, hvorfor og hvor?
Hvordan: Tilleggsnøkkelen er en unik identitet lagret på enheten din, som åpner for at du kan autentisere deg via for eksempel mobilen fremfor å skrive inn et passord. Etter at mobilen har verifisert at du er du, sender den en såkalt tilleggsnøkkel til den tjenesten du prøver å logge inn på, som så gir deg tilgang.
Hvorfor: Tilleggsnøkkelen kan ikke gjenbrukes, og kan således heller ikke lekkes i et eventuell sikkerhetsbrudd. Det gjør dem dermed også sikrere enn andre typer innlogginger. Du kan heller ikke gi bort tilleggsnøkkelen til folk med uærlige hensikter i vanvare, for eksempel gjennom et phishing-angrep.
Hvor: Bruk av tilleggsnøkkel krever at du logger inn på et nettsted, eller en app, som støtter denne typen innlogging. Per nå er det dessverre svært begrenset. Digitaltrends serverte i oktober i år en rimelig snever liste, hvor blant annet Google selv, PayPal, eBay og Safari ble listet opp. Microsoft og Nvidia er også blant selskapene som støtter passkey-innlogging.
Funksjonen fungerer ved bruk av Chrome både på desktop og mobil, som kjører Windows 11, macOS og Android. Du skal også kunne synkronisere tilleggsnøkler fra Android til andre enheter via deres passordadministrator, eller tredjepartsapper som 1Password eller Dashlane.
iOS fikk støtte for passkeys i iOS 16 og macOS i macOS Ventura. Du kan også bruke en iOS-enhet til å autentisere deg gjennom Google Chrome på Windows eller macOS, påpeker Google.
Passkeys er for øvrig ikke den eneste måten å få passordløs innlogging på. Microsoft tilbyr eksempelvis også muligheten til å logge inn på sine tjenester ved hjelp av Microsoft Authenticator-appen i stedet for passord.