Digital sikkerhed
Med adgangsnøgler klar til bedste sendetid, virker adgangskoder passé. Hvad er de vigtigste fordele ved at droppe det ene til fordel for det andet?
Juni 20 2023 • , 5 min. Læs
Chancerne er gode for, at mange af os har fået nok af adgangskoder. I en verden, hvor vi skal administrere adgang til snesevis af online konti, synes adgangskoder ikke længere egnede til formålet. Mange af os genbrug de samme loginoplysninger, der er nemme at huske på tværs af disse apps og websteder og begå andre adgangskode-relaterede fejl, hvilket gør det nemmere for dem med ondsindet hensigt at gætte eller stjæle vores loginoplysninger. Og når først én adgangskode er knækket, kan hele vores digitale verden styrte sammen.
Det er faktisk på en eller anden måde bemærkelsesværdigt, at adgangskoder har varet så længe, hvorfor årsagen stort set koger ned til mangel på effektive alternativer. Men dette kan være ved at ændre sig med fremkomsten af adgangsnøgler. Google annoncerede for nylig support for den nye teknologi på både personlige og arbejdskonti (ikke ulig Apple og Microsoft), så kunne en ny æra af login uden adgangskode være lige rundt om hjørnet?
Tidligere forsøg på at forbedre eller opdatere adgangskodeoplevelsen og sikkerheden har kun haft delvis succes. To-faktor autentificering (2FA) hjælper i høj grad med at gøre adgangskoder mere sikre, men dets optagelse har været langt fra universel, da nogle mennesker finder totrinsprocessen uhåndterlig. Også engangskoder, der sendes til brugere via tekstbeskeder, som er langt den mest almindeligt anvendte variant af 2FA, kan stadig opsnappes.
Adgangskodeadministratorer, på deres side, gør et godt stykke arbejde med at generere, gemme og genkalde en lang, kompleks og unik adgangskode for hvert enkelt websted. Men de dækker muligvis ikke altid alle dine enheder, operativsystemer og webbrowsere og kan udgøre et enkelt fejlpunkt, hvis du skulle forlægge dit hovedadgangskode. I nogle tilfælde kan brugeroplevelsen også være lidt klodset.
Indtast adgangsnøgler, en industristandard, som de største navne i tech håber en dag vil erstatte adgangskoder, 2FA og behovet for adgangskodestyring, som vi kender det.
Hvordan fungerer adgangsnøgler?
Adgangsnøgler udnytter kraften ved offentlig nøglekryptografi. En adgangsnøgle består af et par kryptografiske nøgler – en privat og en tilsvarende offentlig – der genereres for at sikre din konto på et websted, en app eller en anden onlinetjeneste.
Den private nøgle gemmes på din enhed som en lang række af krypterede tegn, hvorimod den matchende offentlige nøgle uploades til serverne for den tilsvarende onlinetjeneste, for eksempel Google eller endda Apples iCloud-nøgleringsadgangskodestyringssystem.
Når du derefter forsøger at logge ind, bliver du bedt om at godkende med din PIN-kode, fingeraftryk eller en anden enhedsskærmlåsmekanisme. Der er ingen grund til at indtaste eller huske adgangskoder, hvilket straks gør processen mere sikker og mere problemfri at bruge.
Ved loginforsøget, serveren sender en kryptografisk udfordring til din enhed, beder den private nøgle om at løse det og videresende den tilbage til serveren. Dette svar bruges til at bekræfte, at de offentlige og private nøglepar matcher, da begge er nødvendige for at godkende dig.
På intet tidspunkt forlader de biometriske data enheden, og serveren lærer heller ikke, hvad den private nøgle er. Faktisk ser du faktisk heller aldrig selv den private nøgle - al magien sker i baggrunden og med næsten ingen indsats fra din side.
Hvad er fordelene ved adgangsnøgler?
Så kunne adgangsnøgler tilbyde den 'hellige gral' af både brugervenlighed og stærkere sikkerhed? Her er nogle af fordelene mere detaljeret:
- Phishing- og social engineering-resistent: Adgangsnøgler løser problemet med, at folk ved et uheld spilder deres loginoplysninger til cyberkriminelle ved at indtaste dem på falske websteder. I stedet bliver du bedt om at bruge din enhed til at bevise, at du er kontoens sande ejer.
- Undgå nedfald fra en tredjeparts brud: Hvis et websted eller en app-udbyder bliver brudt, kan kun offentlige nøgler blive stjålet – din private nøgle deles aldrig med onlinetjenesten, og der er ingen måde at finde ud af det fra den offentlige nøgle. I sig selv er den offentlige nøgle altså ubrugelig for en angriber. Sammenlign dette med det nuværende system, hvor hackere kan stjæle store skare af klar-til-brug kombinationer af brugernavn/adgangskode.
- Undgå brute-force angreb: Adgangsnøgler er afhængige af offentlig nøglekryptering, hvilket betyder, at angribere ikke kan gætte dem eller bruge brute-force-teknikker til at åbne konti.
- Ingen 2FA aflytning: Der er ingen anden faktor med adgangsnøgler, så brugerne er ikke i fare for angrebsteknikker designet til opsnappe SMS-koder og lignende. Tænk faktisk på selve en adgangsnøgle som bestående af flere autentificeringsfaktorer. Faktisk, adgangsnøgler er stærke nok til at erstatte dem selv den mest sikre variant af 2FA – hardwaresikkerhedsnøgler.
- Bygget på industristandarder: Adgangsnøgler er baseret på FIDO Alliance og W3C WebAuthn arbejdsgruppestandarder, hvilket betyder, at de skal fungere på tværs af alle deltagende operativsystemer, browsere, websteder, apps og mobile økosystemer. Apple, Google og Microsoft støtter alle teknologien, ligesom (eller snart vil blive det) store adgangskodeadministrationsvirksomheder som 1Password og Dashlane og platforme som WordPress, PayPal, eBay og Shopify.
- Let at genoprette: Adgangsnøgler kan gemmes i skyen og dermed gendannes til en ny enhed, hvis den går tabt.
- Intet at huske: For brugere er der ikke længere behov for at oprette, huske og beskytte store mængder af adgangskoder.
- Fungerer på tværs af flere enheder: Når først den er oprettet, kan en adgangsnøgle bruges på nye enheder uden at skulle gentilmeldes hver gang i henhold til almindelig biometrisk godkendelse. Der er dog forbehold, som beskrevet nedenfor.
Hvorfor er adgangsnøgler måske ikke en god idé?
Der kan være nogle forhindringer undervejs, der i sidste ende kan forhindre dig i at vedtage adgangsnøgler, for øjeblikket, i hvert fald: industriadoption og den måde, adgangsnøgler synkroniseres på.
- Adgangsnøgler synkroniseres kun med enheder, der kører det samme OS: As denne artikel forklarer, adgangsnøgler synkroniseres af OS platform. Det betyder, at hvis du har en iOS-enhed, men også bruger Windows, for eksempel, kan det give en frustrerende brugeroplevelse. Du skal scanne QR-koder og tænde for Bluetooth for at få dine adgangsnøgler til at fungere på tværs af enheder, der bruger forskellige operativsystemer. Det er faktisk mindre brugervenligt end den nuværende oplevelse for adgangskoder.
- Adoption er langt fra branchedækkende: Selvom nogle store navne allerede er ombord med adgangsnøgler, er det stadig tidligt. Bortset fra de store platforme, vil det også tage noget tid, før vi når en kritisk masse af websteder og apps, der understøtter det. Tjek, om dine yndlingsplatforme understøtter teknologien link..
Kan dette være begyndelsen på enden for adgangskoder? Adgangsnøgler er den stærkeste konkurrent til dato. Men for at opnå næsten universel accept blandt brugere, skal teknologileverandørerne muligvis gøre det nemmere at bruge dem på tværs af forskellige OS-økosystemer.
Hvis du er klar til at prøve adgangsnøgler, kræver det meget lidt indsats at komme i gang via indstillingsmenuen på dine Google-, Apple- eller Microsoft-konto(r).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :har
- :er
- :ikke
- :hvor
- 2FA
- 9
- a
- Om
- accept
- adgang
- Konto
- Konti
- tværs
- faktisk
- Vedtagelsen
- Vedtagelse
- Alle
- Alliance
- sammen
- allerede
- også
- alternativer
- Skønt
- altid
- blandt
- an
- ,
- annoncerede
- En anden
- enhver
- app
- Apple
- apps
- ER
- omkring
- AS
- At
- angribe
- Angreb
- Forsøg på
- autentificere
- Godkendelse
- væk
- tilbage
- baggrund
- baseret
- BE
- været
- før
- Begyndelse
- være
- jf. nedenstående
- fordele
- Big
- Største
- biometrisk
- biometrisk godkendelse
- Bluetooth
- board
- både
- brud
- browsere
- men
- by
- CAN
- tilfælde
- Boligtype
- center
- udfordre
- lave om
- tegn
- kontrollere
- Cloud
- koder
- kombinationer
- Kom
- almindeligt
- Virksomheder
- sammenligne
- komplekse
- Bestående
- består
- Corner
- Tilsvarende
- kunne
- dæksel
- sprække
- revnet
- Crashing
- skabe
- oprettet
- Legitimationsoplysninger
- kritisk
- kryptografisk
- kryptografi
- Nuværende
- cyberkriminelle
- data
- dag
- Dage
- konstrueret
- detail
- detaljeret
- enhed
- Enheder
- forskellige
- digital
- digital verden
- do
- gør
- ned
- hver
- Tidligt
- lette
- brugervenlighed
- lettere
- eBay
- økosystemer
- Effektiv
- indsats
- enten
- fremkomsten
- krypteret
- ende
- forbedre
- nok
- Indtast
- indtastning
- Hele
- Era
- Endog
- eksempel
- erfaring
- Forklarer
- Faktisk
- faktor
- faktorer
- Manglende
- nedfald
- langt
- favorisere
- Favorit
- FIDO Alliance
- Figur
- Finde
- fingeraftryk
- passer
- Til
- fra
- frustrerende
- Gevinst
- genereret
- generere
- få
- Giv
- godt
- stor
- gruppe
- hackere
- havde
- sker
- Hardware
- Hardware sikkerhed
- seletøj
- Have
- hjælpe
- link.
- håber
- Men
- HTML
- HTTPS
- Hurdles
- idé
- if
- straks
- in
- faktisk
- individuel
- industrien
- industristandarder
- i stedet
- hensigt
- ind
- iOS
- IT
- ITS
- selv
- Job
- jpg
- lige
- Nøgle
- nøgler
- Kend
- Mangel
- stor
- vid udstrækning
- LÆR
- Forlade
- mindre
- ligesom
- lidt
- log
- Logge på
- Lang
- længere
- tabte
- Magic
- Main
- større
- lave
- maerker
- administrere
- ledelse
- mange
- Masse
- Master
- Match
- matchende
- max-bredde
- Kan..
- betyder
- midler
- mekanisme
- Menu
- beskeder
- microsoft
- måske
- minut
- Mobil
- mere
- mest
- flere
- navne
- Behov
- aldrig
- Ny
- næste
- ingen
- of
- tilbyde
- on
- engang
- ONE
- online
- kun
- åbent
- drift
- operativsystemer
- or
- OS
- Andet
- vores
- ud
- egen
- ejer
- par
- par
- del
- deltager
- adgangsnøgle
- Adgangskode
- Adgangskodehåndtering
- Nulstilling/ændring af adgangskoder
- PayPal
- Mennesker
- per
- personale
- PHIL
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- klar
- magt
- præsentere
- Prime
- private
- private nøgle
- Problem
- behandle
- beskytte
- Bevise
- udbyder
- offentlige
- offentlig nøgle
- offentlige nøgler
- formål
- qr-koder
- nå
- klar
- grund
- for nylig
- Recover
- fast
- stole
- bemærkelsesværdig
- huske
- erstatte
- påkrævet
- svar
- Risiko
- kører
- s
- samme
- scanne
- sømløs
- Anden
- sikker
- sikkerhed
- se
- synes
- sendt
- Servere
- tjeneste
- indstillinger
- delt
- bør
- underskrevet
- betydeligt
- enkelt
- websted
- smartphone
- SMS
- So
- Social
- SOLVE
- nogle
- snart
- standard
- standarder
- påbegyndt
- Stadig
- stjålet
- Stands
- opbevaret
- lagring
- String
- stærk
- stærkere
- succes
- sådan
- support
- Støtte
- Kontakt
- systemet
- Systemer
- Tag
- tager
- tech
- teknikker
- Teknologier
- end
- at
- deres
- Them
- derefter
- Der.
- Disse
- de
- tror
- tredjepart
- denne
- dem
- Dermed
- tid
- til
- også
- sand
- prøv
- Ultimativt
- enestående
- Universal
- I modsætning til
- Opdatering
- uploadet
- us
- brug
- anvendte
- Bruger
- Brugererfaring
- brugervenlig
- brugere
- ved brug af
- række
- leverandører
- verificere
- meget
- via
- mængder
- Vej..
- we
- web
- Webbrowsere
- Hjemmeside
- websites
- Hvad
- hvornår
- ud fra følgende betragtninger
- hvorvidt
- som
- vilje
- vinduer
- med
- uden
- WordPress
- Arbejde
- arbejder
- Arbejdsgruppe
- world
- ville
- endnu
- Du
- Din
- dig selv
- zephyrnet
- nul