![]() |
Godkendelsesskærmen, når man logger ind med en adgangskode på en iPhone. Foto: New York Times . |
I de senere år er adgangskoder blevet set som en svaghed i cybersikkerhedssystemer. Maskiner kan nemt gætte adgangskoder skabt af mennesker, mens komplekse adgangskoder er svære at huske.
Efterhånden som antallet af konti stiger, har brugerne en tendens til at bruge den samme adgangskode, en vane der udgør en betydelig risiko. Apps til adgangskodehåndtering hjælper med at forbedre situationen i et vist omfang, men ikke alle ønsker at bruge tid på denne proces.
Tofaktorgodkendelse er et almindeligt ekstra lag af sikkerhed, men det kan gøre login besværligt. Adgangskodeteknologi er opstået for at løse dette. I stedet for at indtaste en adgangskode eller en tofaktorbekræftelseskode, finder enheden den relevante adgangskode, når der foretages en loginanmodning. Brugere bekræfter blot ved hjælp af deres fingeraftryk, ansigt eller pinkode.
Selvom det endnu ikke er perfekt, og det kræver mere tid før det bliver bredt implementeret, foreslår New York Times , at brugerne gør sig bekendt med, hvordan adgangsnøgler fungerer, og installerer dem på nogle velkendte platforme. Dette vil bane vejen for en mere sikker fremtid for internetbrug.
Hvad skal jeg bruge for at bruge en adgangsnøgle?
En adgangsnøgle er i bund og grund ligesom en nøgle, der låser en dør op og giver mulighed for sikker login uden adgangskode. Hver konto har en unik adgangsnøgle, der ikke kan kopieres og kun aktiveres, når den anmodes om det.
Når en loginanmodning modtages, vil enheden automatisk finde den relevante adgangskode i stedet for at bede om en adgangskode. Du skal blot godkende ved hjælp af en pinkode, ansigtsgenkendelse eller fingeraftryksscanning. Efter vellykket godkendelse bruger enheden adgangskoden til at logge ind på kontoen.
Jacob Hoffman-Andrews, ekspert hos Electronic Frontier Foundation, sammenligner adgangskode med en ekstremt lang adgangskode. Brugere kan ikke kopiere og indsætte den, men computere eller telefoner kan logge ind på websteder på en hurtigere og mere sikker måde.
Adgangskode eliminerer også risikoen for at glemme adgangskoder. Hver adgangsnøgle er specifikt knyttet til et bestemt websted og kan ikke bruges på phishing-sider eller sendes til hackere. Hvis et websted angribes, forbliver adgangsnøgledataene sikre.
Brugere kan gemme adgangsnøgler forskellige steder, herunder direkte på enheden, et program til adgangskodeadministration eller en fysisk nøgle. Alle adgangsnøgler er end-to-end-krypterede, hvilket betyder, at tjenesteudbyderen ikke kan dekryptere dataene.
![]() |
Instruktioner til opsætning af en adgangsnøgle i Facebook-appen. |
Flere store platforme som Amazon, Google, Facebook og Microsoft har understøttet adgangskoder til kontologin. Populære operativsystemer tillader også oprettelse, lagring og brug af denne sikkerhedsteknologi.
Hvis du bruger et Apple- produkt, gemmes adgangsnøglen i appen Adgangskoder og synkroniseres via iCloud. Android-enheder, Chromebooks og Chrome-browseren gemmer adgangsnøglen i Google Password Manager. Windows understøtter også lagring og synkronisering af adgangsnøgler til enheder med den samme Microsoft-konto.
Brugere kan vælge at gemme deres adgangsnøgle i en tredjepartsapp til adgangskodehåndtering. De fleste apps til adgangskodehåndtering understøtter flere platforme og tilbyder udvidelser til hurtig login i browsere. Hvis du vælger denne mulighed, skal en stærk adgangskode til appen og tofaktorgodkendelse være aktiveret.
Fysiske nøgler er også en passende løsning, hvis du vil gemme dem offline. Nogle enheder understøtter NFC til telefonforbindelse eller en USB-port til godkendelse på en computer. Brugere vil dog miste alle deres adgangsnøgler, hvis de mister nøglen. Hvis det er muligt, anbefales det at oprette en backup-adgangsnøgle, gemme den på en anden nøgle og opbevare den et sikkert sted.
Begrænsninger for adgangsnøgle
Brugere kan se en liste over platforme, der understøtter Passkey, på FIDO Alliances hjemmeside ( fidoalliance.org/passkeys-directory ), den alliance, der udvikler Passkey-teknologi. Nogle hjemmesider viser også en meddelelse, hvis de understøtter denne godkendelsesstandard.
Oplevelsen af at bruge en adgangsnøgle kan variere afhængigt af platformen. I de fleste tilfælde kræver webstedet ansigtsgodkendelse (eller fingeraftryksgodkendelse) for at generere og gemme adgangskoden. Ved efterfølgende logins vil enheden automatisk genkende og anmode om godkendelse.
Brugere kan også bruge en enhed med en adgangsnøgle til at logge ind på en anden enhed, der ikke har en adgangsnøgle. Når man f.eks. logger ind på en computer, viser browseren en QR-kode til scanning og godkendelse fra telefonen. Bemærk, at begge enheder skal have Bluetooth aktiveret, og computeren gemmer ikke automatisk adgangskoden, medmindre platformen understøtter synkronisering.
Ifølge New York Times kan den største hindring for PassKey komme fra trætheden ved at skulle tilpasse sig en ny måde at beskytte konti på.
![]() |
Adgangskode understøtter flere lagringsmetoder, herunder fysiske nøgler. Foto: New York Times . |
Passkey er stadig i sin indledende udrulningsfase, og antallet af understøttede websteder er begrænset. Derfor skal brugerne stadig have adgangskoder og tofaktorgodkendelse. Nogle platforme, der understøtter Passkey, bruger stadig adgangskoder og tofaktorgodkendelse som en backupmulighed.
Driftsprocedurerne på tværs af platforme er stadig inkonsistente. Nogle websteder kræver tofaktorgodkendelse, når der bruges en adgangsnøgle, mens andre ikke gør.
Loginprocedurer kan variere mellem operativsystemer. Brugere kan heller ikke direkte overføre adgangskoder mellem operativsystemer. Hoffman-Andrews argumenterer for, at dette hjælper med at beskytte mod phishing.
Lagring af adgangsnøgler på tredjeparts cloudtjenester udgør også sikkerhedsrisici. Ondsindede aktører kan få adgang til adgangskoden, hvis de stjæler enheden eller får adgang til appen til adgangskodeadministration.
Ifølge New York Times bør du derfor ikke afsløre din pinkode til andre, og du bør aktivere tilgængelige tyverisikringssystemer for at minimere risikoen. Højrisikogrupper bør overveje at bruge fysiske låse.
Samlet set tilbyder adgangskoder stadig mange fordele, selvom de ikke helt har erstattet adgangskoder. Brugere bør proaktivt aktivere denne funktion, hvis webstedet understøtter den, hvilket giver bedre beskyttelse, når de bruger internettet.
Kilde: https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khau-post1658114.html













