Noget af det, der har irriteret mig mest ved at være online, er alle de forskellige adgangskoder, man skal holde styr på. Jeg kan aldrig huske dem, hvilket resulterer i, at man ender med at bruge de samme alt for ofte. De bliver ikke automatisk overført når man skifter enhed, og så skal man logge ind samtlige steder igen. Derudover får jeg hele tiden beskeder om, at mine passwords er blevet kompromitteret i et eller andet datalæk.
Så længe jeg kan huske, har adgangskoder været en kilde til frustration for både brugere og sikkerhedsfolk.
Vi glemmer dem konstant, nulstiller dem og indtaster dem forkert. Men det er ikke kun besværet, der er problemet. Adgangskoder er også utroligt usikre. Ifølge SplashDatas årlige ’Worst Passwords-liste’ var den mest brugte adgangskode i 2022, ’password’ efterfulgt af ’12345’, dvs. adgangskoder der bogstaveligt talt ville tage en hacker millisekunder at knække. Desuden fandt ’Online Authentication Barometer’ ud af, at 59 pct. af respondenterne opgav at få adgang til onlinekonti, når de ikke kunne huske deres adgangskode, og omkring 40 pct. droppede et onlinekøb af samme grund. Det er kort sagt en virkelig dårlig brugeroplevelse, som må kunne fikses til det bedre. Adgangskoder er en irriterende og utilstrækkelig måde at beskytte os på i den digitale tidsalder.
Den gode nyhed er, at det nu endelig ser ud til at være lykkedes. På grund af en ny standard: Passkeys: en ny teknologi, der har til formål at revolutionere, hvordan vi identificerer os selv online. Og det helt uden brug af passwords. Du undgår også to-faktor godkendelse, som også kan virke unødvendig besværligt og tidskrævende. I stedet for en multi-faktor godkendelse, vælger du med Passkeys din ønskede form for bekræftelse på, at du logger ind fra et bestemt sted. Man kan sige, at Passkeys er som et nøglehul, hvor det kun er dig, der har nøglen, der passer til. Det er en gamechanger, udviklet af FIDO Alliance, der er dedikeret til at reducere vores afhængighed af adgangskoder.
Passkeys-teknologien eliminerer behovet for adgangskoder ved at bruge offentlig nøglekryptering. Det betyder, at selv hvis en hacker skulle få fat i dine godkendelsesoplysninger, ville de ikke være i stand til at bruge dem til at få adgang til din konto. I stedet kan brugere identificere sig selv v.h.a. forskellige metoder såsom biometri (fingeraftryk, ansigts- eller irisgenkendelse) eller en hardwaretoken.
Det gør godkendelsesprocessen mere sikker samtidig med, at log-in sker automatisk for brugeren. Passkeys er designet til at kunne fungere sammen på tværs af forskellige enheder og platforme. Brugere kan godkende sig selv på én enhed og derefter bruge den samme metode til at godkende og logge på en anden enhed uden at skulle bruge en adgangskode.
Standarden har allerede fået bred støtte fra store teknologivirksomheder som Microsoft, Google og Meta – alle planlægger at gennemføre en fuld implementering i 2023. Apple har allerede implementeret adgangsnøgle-teknologien i OS Ventura og iOS16. Og adgangskodeadministratorer som Dashlane, 1Password og Nordpass har travlt med at integrere understøttelsen af Passkeys.
På trods af dette er udrulningen af Passkeys stadig i sin tidligere fase. Paypal og eBay er blandt de første til at gennemføre en fuldskala-implementering i begyndelsen af 2023.
Så lige nu er to-faktor-godkendelse stadig den sikreste måde, du kan beskytte dig selv og dine data. Men jeg forudser, at udrulningen af Passkeys-teknologien kommer til at gå hurtigt, og at de fleste af os vil begynde at bruge Passkeys allerede i år og vinke farvel til besværet og usikkerheden ved gammeldags adgangskoder.
