Adgangskode – det har i et stykke tid været den første sikkerhedslinje for vores forskellige kontoformer, men når vi ser tilbage på tiden, hvor sikre er adgangskoder generelt?
Vores adgangskoder er en kombination af kæledyrs navne, vigtige datoer, nøglebegivenheder, navne og så videre, den information, der kunne stykkes sammen fra vores sociale tilstedeværelse.
Derudover har behovet for at have flere adgangskoder til vores forskellige konti for at undgå at blive kompromitteret i tilfælde af en lækage gjort det endnu mere udfordrende at vedligeholde adgangskoder.
Billedkilde: blog.google
Begyndelsen af slutningen af adgangskoden – som titlen af en Google blogindlæg. I et stykke tid har der været forhandlinger og bestræbelser på at udfase adgangskodernes æra, med topvirksomheder som Google, Apple og Microsoft i spidsen for at udfase denne alderslange teknologi og erstatte den med adgangsnøgle.
I denne artikel vil vi gennemgå, hvad adgangsnøgler er, hvordan de er bedre, og en trin-for-trin guide til, hvordan du opsætter en adgangsnøgle på din Google-konto.
Indholdsfortegnelse
Hvad er adgangsnøgler?
Adgangsnøgler er en ny måde til brugergodkendelse, der er mere sikker og bedre end traditionelle adgangskoder. Adgangsnøgler eliminerer brugen af adgangskoder og brugernavne, fjerner den gamle autentificeringsmetode, som er modtagelig for hacks, phishing og databrud, blandt andre sikkerhedstrusler relateret til dem, og erstatter dem med en mere sikker måde.
I modsætning til de udbredte adgangskoder til godkendelse, eliminerer adgangsnøgler processen med at huske en adgangskode, da den er uden adgangskode. Adgangsnøgler vedrører brug af PIN-kode, mønstre eller biometriske sensorer såsom fingeraftryk eller ansigtsgenkendelse til at bekræfte din identitet, før du får adgang til din konto. For at bruge adgangsnøgler skal brugerne derfor have enheder, der understøtter teknologien.
På trods af sikkerhedseksperters råd om brugen af stærke adgangskoder og at have unikke adgangskoder til hver konto, en bruger ejer, bruger brugerne stadig svage adgangskoder og bruger en enkelt adgangskode til flere platforme, hvilket yderligere øger sårbarhederne involveret i adgangskodesystemet.
Derfor udviklingen af adgangsnøgler af World Wide Web Consortium (W3C) og FIDO Alliance, en sammenslutning, der har været på forkant med at reducere afhængigheden af adgangskoder.
Brugen af adgangsnøgler er udviklet på grund af de sikkerhedsfejl, der er blevet udnyttet i den eksisterende adgangskodeteknologi. På grund af disse fejl har vi set vedtagelsen af to-faktor autentificering, som er beregnet til at tjene som et andet lag af sikkerhed og identifikation, før en bruger får adgang til deres konto, og vi ser også den brede anvendelse af adgangskodeadministratorer for at hjælpe brugerne holde styr på de adskillige adgangskoder, de har på flere konti.
Hvordan fungerer adgangsnøgler?
Adgangsnøgle udnyttelse på en webbaseret autentificering API WebAuthn. Webgodkendelse bruger en offentlig og privat nøgle, kendt som offentlig nøglekryptering, for at sikre, at brugeren er den korrekte ejer af en konto.
I modsætning til traditionelle adgangskoder kan alle med din adgangskode logge ind og få adgang til din konto hvor som helst. En adgangsnøgle bruger et strengt middel til at sikre, at du er den, du er.
Adgangsnøglen består af to nøgler, den offentlige og den private nøgle. Begge nøgler er essentielle, da de arbejder sammen på en puslespilslignende måde for at låse op og verificere brugerens identitet. Den offentlige nøgle er og kan gemmes på enhver hjemmeside eller app, som du opretter en adgangsnøgle til, mens den private nøgle, som navnet antyder, opbevares sikkert og kun tilgås fra den enhed, der bruges, mens adgangsnøglen oprettes.
Den private nøgle er ikke tilgængelig og gemt på nogen cloud-baseret platform, hvilket gør det svært at hacke, hvilket gør adgangsnøglen mere sikker. Enkelt sagt vil du gerne logge ind på din Google-konto med en adgangsnøgle.
Husk, din adgangsnøgle består af to nøgler. Google sender en krypteret udfordring til din enhed; husk, at Google har din offentlige nøgle nu.
Når din enhed får den krypterede udfordring, bliver du bedt om at låse din telefon op med enten pinkode eller mønster eller ansigts-id, som derefter signerer udfordringen med din private nøgle og sender den signerede udfordring tilbage til Google.
Google bekræfter det derefter med en kopi af den offentlige nøgle. Hvis begge nøgler matcher, dekrypteres den krypterede udfordring, og Google ved, at det er dig. Ser man nærmere efter, fungerer adgangsnøgle på samme måde som 2FA, men bedre.
Hvorfor er adgangsnøgler bedre?
Bedre og stærkere end adgangskoder
Adgangsnøgle bruger offentlig nøglekryptering, en mere sikker måde at godkende en bruger på. De er mere modstandsdygtige over for phishing og andre former for angreb sammenlignet med adgangskodebaserede godkendelser. Din private nøgle bliver aldrig delt til skyen, hvilket sikrer, at kun du kan få adgang til din konto.
Praktisk
I modsætning til adgangskoder, som kræver, at du altid husker dem ned til Caps og prikker. Med Passkey kan du stole på en biometrisk sensor til at bekræfte din identitet, som håndterer afsendelse og autentificering af din identitet og gør dig endelig fri for at skulle glemme din adgangskode.
Mulighed for nulbrud
Selvom du kræver både den offentlige og den private nøgle for at bekræfte din identitet og vide, at din offentlige nøgle bliver gemt offentligt på webstedets sky, i tilfælde af et brud, kan den offentlige nøgle ikke ændres for at få adgang til din private nøgle, gør din konto stadig uigennemtrængelig.
Forbedret brugeroplevelse
Adgangsnøgle hjælper som nævnt med at eliminere behovet for at huske alle dine adgangskoder kontinuerligt og fjerner risikoen for at glemme en adgangskode og miste adgangen til din konto, hvilket gør autentificeringen mere brugervenlig og problemfri.
Opsætning af adgangsnøgle på din Google-konto
Google annoncerede implementeringen af Passkey under World Password Day i 2022. I øjeblikket har brugere adgang til at aktivere muligheden for en adgangsnøgle til at erstatte den allerede adgangskodebaserede godkendelse. I dette afsnit vil vi gennemgå en trin-for-trin guide til aktivering af adgangsnøgle på din eksisterende Google-konto.
Endelig har du adgangsnøgle aktiveret, og du er uden adgangskode.
Aktiver adgangsnøgle på mobil (Android)
Er adgangskoden død?
På dette tidspunkt vil det kræve tid at indføre denne nye teknologi, ligesom enhver anden. Derfor vil vi indtil videre stadig forvente, at adgangskoder bliver meget brugt af flertallet, men efterhånden som flere virksomheder hopper på trenden uden adgangskode og brugen af adgangsnøgler. Adgangskoder kan i sidste ende udfases.
Konklusion
Adgangsnøgler er en velkommen teknologi, hvor den offentlige nøgle er låsen og er gjort offentligt tilgængelig, men kan kun låses op af personen med den rigtige nøgle (privat nøgle), som holdes hemmeligt. I det lange løb vil fordelene ved at gå uden adgangskode med adgangsnøgler opveje dets ulemper.
Med stigningen i virksomhedernes vedtagelse af adgangsnøgler som et middel til autentificering, vil flere mennesker springe til det, når fordelene er fuldt ud forstået.
Dernæst kan du også læse om, hvordan du implementerer adgangsnøgler/FIDO-godkendelse på dine applikationer.