Kvinna håller mobiltelefon över bärbar dator

Teknikjättar skrotar lösenord, satsar på universalnycklar

Apple, Google och Microsoft tar upp striden med alla lösenord till dina digitala tjänster. I stället ska teknikjättarna samarbeta om att utveckla en universalnyckel, som kommer ihåg alla dina lösenord och skyddar dig mot stölder.

Apple, Google och Microsoft tar upp striden med alla lösenord till dina digitala tjänster. I stället ska teknikjättarna samarbeta om att utveckla en universalnyckel, som kommer ihåg alla dina lösenord och skyddar dig mot stölder.

Shutterstock

Alla dina lösenord på nätet kommer inom ett års tid att ersättas av en så kallad lösennyckel, som är en kryptografisk nyckel-app installerad på din smartmobil eller någon annan digital enhet.

Det har it-jättarna Apple, Google och Microsoft nyligen slagit fast via teknikföretagens industriorganisation, FIDO, som standardiserar godkännandet av inloggningar.

FIDO står för Fast IDentity Online, som helt enkelt betyder "snabb identifiering på internet".

Så här fungerar din lösennyckel

Lustigt nog slipper du inte alla lösenord med den planerade lösennyckeln. För huvudnyckeln till inloggning på alla dina digitala tjänster kräver just ett lösenord när den installeras.

När lösennyckeln väl ligger på din telefon, så använder du den genom att skriva in ditt användarnamn i exempelvis Gmail. Därefter skickas det en förfrågan till din lösennyckel om du vill logga in.

Till slut godkänner du förfrågan om inloggning i lösennyckeln med en pinkod eller fingeravtrycksläsare, och så kommer du in på din e-post, Facebook och andra digitala tjänster – precis som det fungerar i dag.

Själva inloggningsproceduren känns troligen igen av internetanvändare som i dag använder så kallad tvåfaktorsautentisering. Då skriver du in användarnamn och lösenord och ska godkänna inloggningen via en app eller ett engångs-sms.

Skillnaden med den nya lösennyckeln är att du kan hoppa över lösenordsdelen. Den delen sköter huvudnyckelappen åt dig.

Kräver Bluetooth-förbindelse

En annan väsentlig skillnad från tvåfaktorsautentisering är att lösennyckeln fungerar via en Bluetooth-förbindelse för att konstatera att du fysiskt befinner dig i närheten av den enhet som du försöker att logga in på.

Därför kräver lösennyckeln att både din dator och din telefon är utrustad med Bluetooth-förbindelse, vilket har varit standard i alla datorer och telefoner sedan 2010.

Förutom mer användarvänliga inloggningar har lösennyckeln även den fördelen att nyckeln stänger möjligheten för så kallade phishingattacker, då användare luras att lämna ut sina lösenord till oärliga aktörer.

Därför behöver du inte heller tänka på att det reellt sett är osäkert att använda samma lösenord i flera av dina digitala tjänster.

Mobil avläser fingeravtryck över bärbar dator

Fingeravtrycksläsare på mobiltelefoner samt Bluetooth ska säkra den nya lösennyckeln mot tjuvar och oärliga aktörer.

© Shutterstock

FIDO-organisationen har i samband med nyheten om lösennyckeln även informerat om att nyckeln är oberoende av programvaruplattformar.

Det innebär att du kan logga in på din Google-e-post på en Mirosoftplattform genom att använda en lösennyckel installerad på en iPhone från Apple.

Vad händer om jag tappar bort min lösennyckel?

Om du som lösennyckelanvändare förlorar din telefon eller någon annan datorenhet med din skelettnyckel till alla dina digitala tjänster, kan du installera en ny lösennyckel på en annan telefon eller dator.

Då behöver du använda lösenordet till din lösennyckel och så är du inne igen.

Innan olyckan är framme och du förlorar din telefon gör du därför klokt i ett ha din lösennyckel installerad som backup på en extra telefon eller dator där hemma.

Om andra får tillgång till ditt lösenord till nyckelappen, bör du undvika att logga in på dina digitala tjänster, utan bara ändra lösenordet till lösennyckeln. Det är ungefär som om du skulle tappa bort din husnyckel och sedan byter ut låsen i ditt hem.

Man har i flera år försökt lansera liknande anordningar med en enda huvudnyckel till användares digitala liv, då olika tillverkare och programvaruföretag oberoende av varandra och försökt sig på diverse lösenordsminnen.

Hittills har ingen lyckats skapa en standardiserad lösning som fungerar på både våra telefoner och datorer.

Med stöd från tre av världens största teknikföretag bör den universella lösningen med en lösennyckel nu gå desto bättre – och är troligtvis redo att tas i bruk i slutet av året eller i början av 2023.