Lösenord har hängt med länge. Kanske lite för länge. De ska vara unika, långa och svåra att gissa, samtidigt som du förväntas komma ihåg dem alla på studs.
Vi loggar in överallt, hela tiden, på nya enheter, i stressiga lägen, ibland på tveksamma nätverk och ofta när vi är upptagna med något helt annat. Resultatet är förutsägbart. Återanvändning, variationer av det vi tänker är smarta lösenord och ett ständigt flöde av återställningar. Och eftersom vi ofta kör fast i att använda samma lösenord med några modifieringar leder det till ett konto som är lättkapat vid försök. Det finns flera aktuella exempel på när så lite som ett svagt lösenord var det som gjorde det möjligt för hackers att ta sig in och stjäla enorma mängder företagsdata.
Det är här passkeys kommer in. Det är ett nyare sätt att logga in som tar bort flera av de klassiska problemen med lösenord.
Vad är en passkey?
Passkeys ändrar på själva inloggningsidén. Om lösenord är som en hemlighet du skriver in, är en passkey istället som en nyckel du visar upp. När du loggar in med lösenord skickar du i praktiken en uppgift som kan kopieras. Du kan skydda dig ganska långt med lösenordshanterare och tvåfaktorsautentisering. Men grunden är fortfarande samma: någonstans finns en hemlighet som går att stjäla eller lura till sig.
Därför blir att återanvända lösenord lite som att ha samma nyckel som låser upp hemmet, bilen, förrådet och arbetsplatsen. Även om lösenordet är krypterat på vägen och hashas i databasen finns det två klassiska svagheter. Den första är phishing. Du kan luras att skriva in lösenordet på en fejkad sida som ser riktig ut. Den andra är dataläckor. Om en tjänst blir hackad kan angripare komma över inloggningsuppgifter och testa dem på andra ställen.
En passkey är istället en inloggning som bygger på nyckelpar. En offentlig nyckel sparas hos tjänsten och en privat nyckel som stannar på din enhet eller i din nyckelring. När du loggar in bevisar din enhet att du har rätt privat nyckel, utan att du behöver skriva in något som kan kopieras. För en angripare är det en mur som är betydligt svårare att klättra över.
Det fina är inte bara säkerheten utan att hinder försvinner. Du slipper memorera långa sekvenser och du slipper byta lösenord i panik efter en läcka. Inloggningen går ofta snabbare, särskilt i mobilen där lösenordsfält och engångskoder står i vägen för dig och det du faktiskt försöker göra.
Byta till passkeys eller inte?
Så när ska man byta? Tänk istället att du ska börja med att byta där risken är störst och där du loggar in ofta.
Mailen är en sådan, eftersom den ofta är nyckeln till att återställa andra konton. Jobbkonton där du hanterar kunddata eller interna system är en annan. Konton kopplade till betalning och administration är en tredje. Många moderna ekonomisystem ser till att redan ha bra stöd för behörigheter, attest och spårbarhet. Och när du kombinerar det med starkare inloggning får du en tryggare helhet utan att göra jobbet tyngre. Passkeys gör helt enkelt mest nytta när en kapning skulle innebära större konsekvenser än bara irritation.
Det finns däremot vissa fall där du ska tänka ett varv till. Om du ofta använder delade datorer, om du jobbar i miljöer med hårt låsta enheter eller om du har kollegor som måste kunna logga in utan att vara beroende av en specifik telefon behöver du planera. Passkeys är starka men de är också mer knutna till enheter och kontohantering.
Därför är återställning och reservvägar viktigare än många tror. Om du tappar bort din telefon eller om enheten går sönder vill du inte stå och stirra på ett konto du inte kan nå. Då är det klokt att se till att du har mer än en väg in för att återfå åtkomst. För vissa kan en fysisk säkerhetsnyckel vara ett bra komplement, särskilt om du vill undvika att allt hänger på mobilen.
Om du vill komma igång utan att det blir ett projekt räcker det ofta att göra tre saker. Först, säkra ditt primära konto, vilket är det som synkar inloggningar mellan enheter. Därefter, aktivera passkeys på några få centrala tjänster som du använder varje vecka. Till sist, se över din enhetssäkerhet. En passkey är bara så trygg som din låsskärm. Har du en svag pinkod eller ingen skärmlåsning alls har du byggt en bra dörr men lämnat den olåst.
Vid närmare anblick är teknikens riktning tydlig. Vi börjar röra oss mot att få bort ett av de mest irriterande momenten i den digitala vardagen: lösenordskrångel.
