Farvel til adgangskoden – Google introducerer adgangsnøgle
Google er på vej ind i en tid, hvor adgangskoden, som vi kender den i dag, hører til fortiden. Fremtidens måde at logge ind på er i stedet med en såkaldt adgangsnøgle, lyder det fra søgegiganten.
Adgangskoder er på sin vis sikre, men menneskers omgang med adgangskoder er ikke sikker. Vi bruger usikre adgangskoder, genbruger kodeord på tværs af hjemmesider og skriver måske endda adgangskoder ned eller gemmer dem i klartekst på mobilen for ikke at glemme dem.
En teknologi, der har øget sikkerheden, er totrinsbekræftelse, hvor man enten via en SMS eller en autentikator-app kan bekræfte et loginforsøg. Det er dog en teknologi, som ifølge Google belaster brugeren med yderligere, uønsket besvær, og som stadig ikke beskytter fuldt ud mod phishingangreb og målrettede angreb som ”SIM-swaps”.
Læs også: Hvad er software og it, og hvilken betydning har det for samfundet?
Adgangsnøgler er sikre og smarte
Adgangsnøgler løser alle disse udfordringer, hævder Google. Det er en mere bekvem og sikrere løsning end en adgangskode, og nu virker teknologien på mange store platforme og styresystemer. Det er derfor muligt for alle med en Google-konto at anvende en adgangsnøgle som den primære loginmetode til en Google-konto.
Men hvad er en adgangsnøgle helt præcist? En adgangsnøgle er en kryptografisk privat nøgle, der er lagret lokalt på ens computer eller smartphone – eller endda begge enheder. Når du forsøger at logge ind på din Google-konto, bliver du bedt om at bekræfte loginforsøget på en enhed, hvor der er opbevaret en adgangsnøgle. Bekræftelsen sker via biometrisk oplåsning såsom fingeraftryk eller med en PIN-kode, hvorved man kan bekræfte, at man har adgang til enheden og dermed er den rigtige person, der forsøger at gennemføre loginforsøget.
Adgangsnøgler har den fordel, at de kun eksisterer i krypteret form på de enheder, man har aktiveret dem på. De kan derfor ikke skrives ned eller ved et uheld blive lækket til ondsindede aktører. Adgangsnøgler beskytter med andre ord mod phishing og andre uheld, som adgangskoder er sårbare over for.
Sådan aktiverer du adgangsnøgler
Hvis du vil prøve den sikrere loginmetode, skal du aktivere den på din Google-konto. Det kan du enten gøre her eller ved at klikke på ”Administrer din Google-konto” på en Google-hjemmeside, klikke på fanen ”Sikkerhed” og vælge ”Adgangsnøgler” under afsnittet ”Sådan logger du ind på din Google-konto”.
Når du aktiverer adgangsnøgle på mindst én enhed, kan du vælge at sende en loginanmodning til en af disse enheder, når du forsøger at logge ind på din Google-konto.
Virker ikke på alle styresystemer
Det er dog endnu ikke alle styresystemer og browsere, der understøtter teknologien. Nedenfor kan du se, hvordan forskellige operativsystemer understøtter teknologien:
| Funktion | Android | Chrome OS | iOS/iPad OS | macOS | Ubuntu | Windows |
| Adgangsnøgler |  Android 9+ |
 Planlagt |
iOS 16+ |
macOS 13+ |
 Ikke understøttet |
Planlagt |
| Autoudfyld i browser | Chrome
|
Planlagt |
Safari Chrome Edge Firefox |
Safari Chrome Edge
|
Ikke understøttet |
ChromeEdge Firefox |
| Godkendelse på tværs af enheder (autentikator) | Android 9+ |
Ikke understøttet |
iOS 16+ |
Ikke understøttet |
Ikke understøttet |
Ikke understøttet |
| Godkendelse på tværs af enheder (klient) | Planlagt |
|
iOS 16+ |
macOS 13+ |
Chrome Edge |
Chrome Edge
|
Når man har aktiveret adgangsnøgle, erstatter den adgangskoden som den primære loginmetode. Men man kan til enhver tid fortsat logge ind med andre loginmetoder. Det er også muligt at bruge en anden persons enhed midlertidigt til at logge ind på din Google-konto. Det sker ved at vælge ”Brug en anden telefon eller tablet”.
Hvilke hjemmesider understøtter adgangsnøgle?
Google er ikke den eneste tjeneste, der understøtter adgangsnøgler. Google er en del af den såkaldte FIDO Alliance, som er en global autentificeringsstandard. Medlemmer tæller blandt andet Apple, Amazon, 1Password, Google, Lenovo, LastPass, Intel, Microsoft, Meta, MasterCard, PayPal, Qualcomm, Samsung og VISA.
1Password har en oversigt over hjemmesider og tjenester, der understøtter adgangsnøgler. Dinero.dk er den eneste danske hjemmeside på listen, og derudover finder man sider som Microsoft, KAYAK, NVIDIA, PayPal, Robinhood, Shopify og Yahoo.
Læs også: Nyheder om software og it-løsninger