Google använder lösenordsnyckel som standardinloggningsmetod

Detta är det senaste steget sedan Google tillkännagav stöd för en lösenordsfri standard för konton på olika plattformar. Passkey är en lösning som stöds av FIDO Alliance och som ger ett säkrare sätt att logga in på appar och webbplatser utan behov av ett traditionellt lösenord. Detta kan uppnås genom att helt enkelt låsa upp en användares dator eller mobila enhet med hjälp av biometri (fingeravtryck eller ansiktsigenkänning) eller en PIN-kod.

Google säger att nästa gång användare loggar in på sitt konto kommer de att se uppmaningar att skapa och använda en lösenordsnyckel, vilket gör framtida inloggningar enklare. Det betyder också att de kommer att se alternativet "kringgå lösenord" aktiverat i sina Google-kontoinställningar.

Lösenordsnyckel är en inloggningsmekanism som använder kryptografi med offentlig nyckel för att autentisera användaråtkomst till webbplatser och applikationer, där den privata nyckeln lagras säkert på enheten och den offentliga nyckeln lagras på servern.

Varje lösenord är unikt och kopplat till ett specifikt användarnamn och en specifik tjänst, vilket innebär att en användare kommer att ha minst lika många lösenord som de har konton. De kommer dock att ha flera lösenord per konto eftersom det bara fungerar inom gränserna för samma plattform. Det betyder att en användare kan ha ett lösenord för varje webbplats för Android, iOS, macOS och Windows.

När man loggar in på en webbplats eller i en applikation som stöder lösenord genereras en slumpmässig kod som skickas till användaren. Denna kod kräver att biometrisk verifiering eller PIN-verifiering signeras och skickas tillbaka till servern.

Fördelen med lösenordsnyckel är att den inte bara minskar besväret med att komma ihåg lösenord, utan också har anti-phishing-funktioner, vilket skyddar användare från vanliga kontokapningsattacker idag.