Nu är lösenorden på väg till det digitala pensionärshemmet om Google får bestämma. Och det är väl på tiden. Att ha långa och krångliga lösenord överallt gör ju att vi glömmer dem. Och du kan fortfarande bli utsatt för phishing, där angriparen kan snappa upp ditt lösenord.
Därför har organisationen FIDO Alliance tagit fram ett alternativ de kallar Passkeys som är kryptografiska nycklar. Några av medlemmarna är Google, Apple och Microsoft, så det är ingen obskyr standard. Det här kommer att införas överallt. Några andra medlemmar är Samsung, Meta, Amazon, Mastercard, Visa och PayPal.
Du skapar en Passkey på din enhet genom att identifiera dig som behörig för kontot på det gamla vanliga sättet. Men i fortsättningen räcker det att du identifierar dig lokalt på enheten, antingen det är PIN-kod, fingeravtryck eller ansiktsigenkänning. Din enhet presenterar sedan nyckeln för sajten du besöker som verifierar att du är du.
Här kan du läsa mer om passkeys (från ett utvecklarperspektiv).
Finessen är att identifieringen sker lokalt. Det finns ingen kommunikation att snappa upp, eller något lösenord att stjäla. Precis som med en fysisk nyckel till dörren måste angriparen ha din fysiska enhet för att komma in. Blir man av med mobilen kan man bara logga in på sitt Google-konto på datorn och återkalla den förlorade nyckeln.
I Android skapas en nyckel automatiskt när du loggat in. Vill du manuellt skapa en Google-nyckel, till exempel på datorn, kan du göra det på ditt Google-konto. Vi använde då en verifierad mobil som en nyckel via Bluetooth.
Källa: Google Security Blog
Men även Gmail har blivit lite säkrare. Google har infört en möjlighet för företag att verifiera sig som legitima avsändare. De får då ett blått ”avbockat” märke (Checkmark) bredvid avsändaren i brevhuvudet. Då kan du vara säker på att avsändaren verkligen är den de säger sig vara.
Huvudbild: FIDO Alliance
