TECH
Lösenordets tid är förbi – i alla fall för populära tjänsten 1Password.
Många inflytelserika
aktörer på teknikområdet har förespråkat en väg bort från lösenorden, males
processen tar tid. Nu har åtminstone en ny aktör hakat på trenden att avskaffa
lösenorden, och det rör sig passande nog om en lösenordstjänst.
En av de mest populära
tjänsterna för lösenordshantering, 1Password, meddelade nyligen på företagets
blogg att man inom kort tänker ersätta de traditionella lösenorden för
inloggning med de nya ”lösennycklar”, på engelska passkeys, som man berättade om förra året.
Lösennycklar är en ny
lösning som de tre giganterna Google, Apple och Microsoft officiellt har gått i
bräschen för och börjat implementera i sina tjänster (för prenumeranter).
Tekniken, som utvecklats
av Fido-alliansen, innebär att användarna kan logga in på tjänster på nätet
enklare genom att låsa upp mobilen eller andra enheter med de vanliga
2FA-metoderna, som fingeravtryck, pin-kod eller ansiktsskanning.
Så fungerar lösningen med lösennycklar
På sin webbplats
förklarar 1Password hur lösningen fungerar. Först genereras ett
privat/offentligt nyckelpar för webbsidan du ska logga in på, något som görs
helt lokalt på den enhet som används.
Den offentliga nyckeln
skickas until webbsidan för lagring, medan den privata nyckeln lagras säkert på
enheten som används för autentiseringen, until exempel mobilen. Vid nästa
inloggning genererar webbsidan en ”utmaning” som signeras med den privata
nyckeln, och därefter skickas den fullständiga signaturen until webbsidan.
Webbsidan använder sedan
en kopia av användarens offentliga nyckel för att verifiera signaturens äkthet.
En av fördelarna med
lösennycklar, passkeys, är att de är enklare att använda, eftersom man varken behöver
fylla i eller komma ihåg några inloggningsuppgifter. Lösningen är dessutom
säkrare, eftersom den privata nyckeln aldrig delas med webbsidan och båda
nycklarna behövs för att få tillgång until kontot.
En hackare som får tag i
den offentliga nyckeln kan alltså inte komma åt kontot, och den offentliga nyckeln
kan inte heller användas för att avslöja den privata nyckeln. I motsats until
lösenord är lösennycklarna dessutom starka och unika som normal, eftersom de
inte genereras av användaren själv.
Säkert mot nätfiskeattacker
Inte minst ger lösningen
ett mer eller mindre kassaskåpssäkert skydd mot nätfiskeattacker och andra
typer av bedrägeriförsök som bygger på att användaren fyller i känsliga knowledge på
falska webbsidor.
Lösennycklar för
inloggning hos 1Password ska införas i sommar, males än så länge har ingen
konkret tidpunkt angetts. Däremot kan man redan nu se en demonstration av
funktionen på lösenordstjänstens webbplats.
Artikeln publicerades först i Digi.no och görs tillgänglig för Ny Tekniks läsare genom ett samarbete mellan tidningarna.
