- Adgangsnøgler erstatter adgangskoder med offentlig-privat kryptografi og er modstandsdygtige over for phishing.
- Bred kompatibilitet på tværs af iOS, Android og Windows med synkronisering på tværs af Apple og Google; Windows Hello er typisk lokal.
- De kan oprettes, bruges og administreres i Google, browsere og systemindstillinger; der findes muligheder ved hjælp af FIDO2-nøgler.
- Bedste praksis: backupmetoder, opdaterede enheder, undgå afhængighed af et enkelt stykke udstyr og verificering af kompatibilitet.
Hvis du er træt af at kæmpe med adgangskoder, er adgangsnøgler en gave fra himlen: de er moderne legitimationsoplysninger, der giver dig mulighed for at logge ind med biometri eller en pinkode uden at skulle huske noget. Ideen er at sige farvel til traditionelle adgangskoder og opnå en gevinst i både sikkerhed og komfort.
I denne guide vil du forstå, hvad de er, hvorfor de er mere sikre, hvordan du aktiverer og administrerer dem i de primære systemer og tjenester, og hvad du skal gøre, hvis noget går galt. Vi integrerer tilgange fra Google, Apple, Microsoft, praktiske vejledninger og scenarier fra den virkelige verden. (inklusive dens anvendelse i organisationer som Soyio eller i miljøer med begrænset Bluetooth), så du kan gå ud med alt, hvad du behøver.
Hvad er adgangsnøgler, og hvordan fungerer de?
En adgangsnøgle er en digital legitimationsoplysninger baseret på offentlig nøglekryptografi, der erstatter den typiske adgangskode. Din enhed genererer et forskelligt nøglepar for hver tjenesteDen private nøgle forbliver sikkert gemt på din computer, og den offentlige nøgle er registreret på webstedets server.
Når du godkender, sender tjenesten dig en udfordring, og din enhed signerer den med den private nøgle, efter at du er blevet bekræftet lokalt med Face ID, Touch ID, Windows Hello eller en pinkode. Den private nøgle forlader aldrig enhedenOg validering sker kun på tjenestens legitime domæne takket være WebAuthn, som blokerer phishing via sit design.
Adgangsnøgler kan findes flere steder: i iCloud-nøgleringen, i Google password manager, i den lokale Windows Hello-butik eller endda på en FIDO2-sikkerhedsnøgle. Afhængigt af hvor de er gemt, kan de synkroniseres mellem enheder. (Apple og Google) eller forblive bundet til en enkelt enhed (i mange tilfælde Windows Hello).
Hvorfor de er mere sikre end adgangskoder
Med adgangskoder gemmer serveren genbrugelige hemmeligheder, og du skal huske komplekse strenge; med adgangskoder gemmer serveren kun den offentlige nøgle, og din enhed beskytter den private. Dette reducerer virkningen af lækager og eliminerer brute-force-angreb og genbrug af data..
Derudover er de modstandsdygtige over for phishing: En adgangsnøgle virker kun i det domæne, den blev oprettet til.Hvis en angriber forsøger at narre dig med en falsk hjemmeside, vil godkendelsen simpelthen ikke blive fuldført. Og ved ikke at indtaste adgangskoder forsvinder keyloggere, der fokuserer på at registrere det, du skriver, og trusler som [den følgende]. tyveri af verifikationskoder.
Oplevelsen er også forbedret: du kan tilgå den med et tryk, dit ansigt, fingeraftryk eller din pinkode, uden at nulstille adgangskoder eller vente på SMS-beskeder. Godkendelse er hurtigere og sker lokalthvilket også hjælper i scenarier med begrænset forbindelse.
Platformkompatibilitet og krav
På iOS og iPadOS fra version 16 og fremefter, og på macOS, er adgangsnøgleunderstøttelse integreret med iCloud-nøglering. Du skal bare have Face ID eller Touch ID konfigureret. og aktiver autofuldførelse, så systemet foreslår oprettelse og brug af adgangsnøgler, når websteder tillader det.
På Android, startende med Android 9 med opdaterede Google Play Services og Chrome 108 eller nyere, kan du oprette og bruge adgangsnøgler med Google Password Manager. Aktivér Google Autofuldførelse og konfigurer skærmlåsen (pinkode/biometri), så alt kører problemfrit.
I Windows 10 (1903) og Windows 11 er nøglen at have Windows Hello kørende (pinkode, fingeraftryk eller ansigtsgenkendelse). Understøttede browsere inkluderer Chrome, Edge og Firefox (startende med visse nyere versioner). Windows tilbyder også en brugerflade til administration af gemte adgangskoder fra Windows 11 22H2 med specifikke kumulative opdateringer.
Hvad angår licenser og udgaver, er adgangsnøgleunderstøttelse tilgængelig i Windows Pro, Enterprise, Pro Education/SE og Education. Brugsrettigheder er dækket af licenser som Enterprise E3/E5 og Education A3/A5Derfor er dens implementering i virksomhedsmiljøer fuldt ud levedygtig.
Aktivér din adgangsnøgle i Google
Google giver dig mulighed for at oprette en adgangsnøgle tilknyttet din konto for at logge ind uden en adgangskode. Genvejen er at logge ind på din Google-konto og åbne Sikkerhed., find Adgangsnøgler og vælg Opret adgangsnøgle.
Processen vil bede dig om at bekræfte din identitet, og hvis du er på en mobilenhed, vil den bruge biometri. Hvis du bruger browseren på din computer, kan du forbinde en mobiltelefon ved at scanne en QR-kode. for at bekræfte, at du er den, din browser siger, du er, ved at bruge din telefon som autentificering.
Når adgangskoden er oprettet, synkroniserer Google Password Manager den med de enheder, hvor du er logget ind på din konto. Du behøver ikke at huske noget eller konfigurere det samme på hver enhed.Du skal kun godkende lokalt på den enhed, du bruger.
Oprettelse og brug af adgangsnøgler i praksis
For at oprette din første adgangsnøgle skal du besøge et understøttet websted (Google, GitHub, Microsoft eller testwebsteder som passkeys.io) og søge efter muligheden for at oprette en adgangsnøgle i deres sikkerhedsindstillinger. Følg systemets instruktioner og godkend med Face ID, Touch ID, Windows Hello eller din pinkode.
Når du logger ind, er rækkefølgen normalt: indtast brugernavn, hvis det er nødvendigt, vælg Brug adgangsnøgle, og bekræft med din lokale metode. Nogle browsere viser kontoforslag ved hjælp af en betinget brugerflade.så du behøver knap nok at røre et forslag for at fuldføre hele processen.
Hvis adgangskodefunktionen ikke vises, kan det skyldes, at webstedet endnu ikke understøtter den, eller at du skal konfigurere biometri/pinkode eller opdatere din browser. Med de nyeste versioner af iOS, Android og Windows samt opdaterede browsereOplevelsen er normalt umiddelbar.
Hvor de gemmes, og hvordan de synkroniseres
Apple synkroniserer adgangsnøgler med iCloud-nøglering mellem iPhone, iPad og Mac, og giver dig endda mulighed for at bruge nøgleringen på Windows med iCloud til Windows og den tilsvarende udvidelse. Dette gør det nemmere at bruge dine nøgler på tværs af hele Apple-økosystemet. friktionsfri.
Google gemmer og synkroniserer adgangskoder med din konto via den indbyggede adgangskodeadministrator i Android og Chrome. På iOS kan du også bruge Chrome som en autoudfyldningsudbyder. for at få adgang til Google-adgangsnøgler på iPhone og iPad.
Windows Hello gemmer typisk adgangsnøgler lokalt på enheden. Det betyder, at denne adgangsnøgle som standard ikke overføres mellem Windows-computere.Du kan dog logge ind på en pc med din mobiladgangskode ved at scanne en QR-kode, når webstedet tillader det.
Du kan også vælge FIDO2-sikkerhedsnøgler til at overføre dine legitimationsoplysninger til dedikeret hardware. De er nyttige i miljøer med høj sikkerhed eller når du foretrækker en bærbar fysisk faktor, der er frakoblet systemet.
En praktisk bemærkning: Nogle administratorer og økosystemer opfordrer til blokering på deres platform. For at undgå at være afhængig af kun én udbyder kan du registrere flere adgangskoder. for den samme service i forskellige lagre, når servicen tillader det.
Adgangsnøgler i Windows: oprettelse, brug og administration
Når du opretter en adgangsnøgle i Windows, giver systemet dig mulighed for at gemme den lokalt (beskyttet med Windows Hello), bruge en mobil enhed i nærheden (iPhone, iPad eller Android) som godkendelsesfunktion eller registrere den til en FIDO2-nøgle. Hvis du vælger mobil, skal du normalt scanne en QR-kode. og have Bluetooth aktiveret til godkendelse mellem enheder.
Når et websted eller en app understøtter adgangsnøgler, og du har en gemt lokalt i Windows, vil loginet automatisk aktivere Windows Hello. Hvis du foretrækker at bruge en adgangsnøgle, der er på din telefon, eller en FIDO2-nøgleVælg den indstilling i dialogboksen, og fuldfør godkendelsen.
Fra og med Windows 11 22H2 med visse opdateringer indeholder Indstillinger et afsnit til at se og slette gemte adgangsnøgler. Du kan filtrere efter navn og slette dem, du ikke har brug for.Dette forenkler legitimationsoplysningernes hygiejne på delt eller ældre udstyr.
Brug i miljøer med begrænset Bluetooth
I virksomhedsmiljøer, hvor Bluetooth er begrænset eller deaktiveret, kan godkendelse mellem enheder (f.eks. brug af din mobiltelefon til at logge ind på din pc) blive påvirket. Organisationer kan aktivere meget specifikke brugsscenarier ved kun at aktivere FIDO2-godkendelser via Bluetooth og blokerer resten.
Dette kan opnås med Bluetooth- og enhedsinstallationspolitikker, der begrænser uønskede tjenester og enheder og kun tillader dem, der er nødvendige for adgangskoder. Det er endda muligt at anvende disse politikker via MDM og automatisere dem med scripts., efter at have testet dem i forhøjede sessioner med fjernadministrationsværktøjer.
Adgangsnøgler med Microsoft Authenticator på mobil
For konti, der administreres med Microsoft (f.eks. i universitets- eller forretningsmiljøer), kan Microsoft Authenticator fungere som en adgangsnøgleudbyder på mobilenheden. Android 14 eller iOS 17 anbefales og få appen installeret og opdateret.
Det typiske flow: Du åbner Authenticator, tilføjer din arbejds- eller skolekonto, gennemfører den indledende MFA-bekræftelse og vælger Adgangsnøgler som din metode. Giv Authenticator tilladelse til at administrere adgangsnøgler på din enhed og fuldfør den guidede opsætning i appen.
Du kan derefter bruge adgangsnøglen til at logge ind fra din mobiltelefon eller til at bekræfte adgang på andre enheder i nærheden via Bluetooth. Hvis du mister din telefon, er disse adgangsnøgler knyttet til enheden og synkroniseres ikke. via skyen i dette tilfælde, så det er tilrådeligt at registrere mere end én enhed.
Hvis du skifter mobiltelefon, kan du slette gamle adgangskoder ved at gå til din Microsoft-kontos sikkerhedsoplysninger-side (mysignins.microsoft.com/security-info). Der vil du se, hvilken type enhed hver adgangsnøgle befinder sig på, og du vil kunne tilbagekalde den. at holde alt under kontrol.
Adgangsnøgler i Soyio: bekræftet identitet, samtykker og underskrifter
I Soyio-økosystemet er adgangsnøgler integreret i identitets- og samtykkemodulerne. Under videregivelsesprocessen bekræfter du først din identitet Ved at fremvise et dokument og en selfie giver du samtykke, og din verificerede identitet oprettes.
På det tidspunkt kan du registrere en adgangsnøgle på din enhed ved hjælp af Face ID, Touch ID, Windows Hello eller PIN, afhængigt af platformen. Derfra bruges adgangskoden til at godkende følsomme handlinger uden at være afhængig af adgangskoder, hvilket reducerer friktion og styrker sikkerheden.
I moduler som AuthRequest vil du blive bedt om adgangskoden til kritiske handlinger; i Signature bekræfter du underskriften af dokumenter; og i Consent validerer du ændringer af privatlivspræferencer. Adgangsnøglen sikrer, at kun du kan udføre disse handlinger., på en hurtig og verificerbar måde.
Praktisk demonstration med Chrome og en testhjemmeside
Hvis du vil prøve det risikofrit, giver sider som passkeys.io dig mulighed for at registrere dig og bruge adgangskoder med en test-e-mail. Log ind med Chrome, start en dummy-registrering og vælg at oprette en adgangsnøgle for det domæne.
Chrome viser dig muligheder såsom at gemme adgangskoden i Google Password Manager eller knytte den til Windows Hello, hvis du bruger Windows. Du kan registrere flere adgangskoder til den samme konto og test både lokal login og brugen af en ekstra enhed.
Ved at klikke på Log ind med adgangskode på samme websted skal du vælge legitimationsoplysningerne og godkende med din biometri eller pinkode for at indtaste. I Windows finder du et afsnit i Indstillinger, hvor du kan gennemgå og fjerne adgangsnøgler. Lokalt. I nogle Google-flows kan administrationen af synlige elementer variere afhængigt af version og miljø.
Fejlfinding af almindelige problemer
Hvis du ikke kan se adgangsnøglefunktionen, kan det skyldes, at webstedet ikke har aktiveret den endnu, at din browser er forældet, eller at du skal konfigurere Face ID, Touch ID, Windows Hello eller en pinkode. Det løser normalt problemet at opdatere din browser og aktivere lokal godkendelse..
Hvis du ikke kan logge ind, skal du bekræfte, at din lokale metode (biometri/pinkode) fungerer, og at synkronisering er aktiveret i iCloud-nøglering eller Google Password Manager. Prøv at bruge den samme konto på en anden enhed for at se, om du har synkroniserede adgangsnøgler. og brug backupmetoder som en sidste udvej.
Hvis du har tabt eller Din enhed blev stjålet hvor du gemte adgangsnøgler, skal du bruge en anden synkroniseret enhed eller tjenestens genoprettelseskoder, hvis tilgængelige. Det kan være nødvendigt at kontakte support for at få adgang igen når ingen anden metode er tilgængelig.
Virker de uden internet? Lokal godkendelse gør det, fordi udfordringen er signeret på enheden; men oprettelse af nye adgangskoder eller synkronisering af dem mellem enheder kræver forbindelse. Husk dette, hvis du skal arbejde eksternt eller har dårlig netværksdækning..
Gode praksisser og forholdsregler
Aktivér gendannelsesmetoder og gem koder, når tjenesten tilbyder dem. Hold dine enheder og browsere opdaterede for at få de bedste kompatibilitets- og sikkerhedsrettelser.
Stol ikke på én enhed til alt. Registrer adgangskoden på mere end én enhed, eller kombiner mobil, pc og en FIDO2-nøgle Hvis dine omgivelser tillader det, vil du ikke blive efterladt strandet i lyset af tab eller nedbrud.
Kontrollér, at de tjenester, du bruger oftest, understøtter adgangsnøgler, og hvor du gemmer hver adgangsnøgle. Hvis du arbejder med kritiske data, bør du overveje at bruge FIDO2-hardware. og restriktive politikker i virksomhedsmiljøer for at minimere angrebsfladen.
Adgangsnøgler, 2FA og MFA: hvordan de hænger sammen
Selv hvis du ikke indtaster en anden faktorkode, implementerer adgangsnøgler implicit flere faktorer: noget du har (din enhed/private nøgle) og noget du er eller kender (biometri eller pinkode). Derfor kan de erstatte traditionelle adgangskoder og 2FA. giver mindre friktion og mere sikkerhed.
Hvis en tjeneste endnu ikke tillader dig at erstatte din adgangskode fuldstændigt, kan adgangskoden fungere som en stærk sekundær faktor. Det er en betydelig forbedring i forhold til SMS- eller TOTP-koder, som er mere sårbare over for phishing eller SIM-korttyveri.
Drifts- og produktnoter
I visse arbejdsmiljøer kan rumejere muligvis ikke aktivere adgangskoder for alle brugere på nuværende tidspunkt. Hvis du har brug for denne funktion globalt, bedes du sende din feedback til udbyderen. at prioritere dens implementering.
I Windows-økosystemet skal du huske, hvor dine adgangsnøgler befinder sig: lokalt med Windows Hello, synkroniseret med Google, hvis du oprettede dem med Chrome, eller i iCloud, hvis du kommer fra Apple. Til brug på tværs af platforme, en kompatibel adgangskodeadministrator eller en FIDO2-nøgle Den kan tjene som en bro.
Hvis din organisation begrænser Bluetooth, skal du koordinere med IT for at implementere politikker og tilladelseslister for FIDO2-godkendelser. Dette muliggør godkendelse mellem enheder uden at åbne døren for andre uønskede Bluetooth-profiler..
Adgangsnøgler repræsenterer en ny æra inden for godkendelse: mere bekvemt, mere sikkert og med udbredt understøttelse på tværs af større platforme. Start med at oprette din nøglering på den mobiltelefon eller browser, du bruger dagligt, og registrer en anden metode. og prøv et rigtigt login til dine sædvanlige tjenester for at internalisere flowet og få selvtillid. Del denne vejledning, så flere brugere kan lære, hvordan de administrerer deres sikkerhed med adgangsnøgler.