[#22] Den passord-løse fremtiden er her. Nå.
Problemet er bare at ingen skjønner teknologien.
![[#22] Den passord-løse fremtiden er her. Nå.](https://images.unsplash.com/photo-1614064548016-0b5c13ca2c85?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=MnwxMTc3M3wwfDF8c2VhcmNofDh8fGhhcmR3YXJlJTIwbG9ja3xlbnwwfHx8fDE2ODMzOTc0ODU&ixlib=rb-4.0.3&q=80&w=1200)
På onsdag annonserte Google at den passord-løse fremtiden er her. Kort oppsummert betyr det at du kan lagre det som kalles passkeys på enheten din og bruke disse når du skal logge inn, i stedet for passord. Teknologien bak passkeys har vært i bruk i mange tiår og er egentlig både enkel, og genial.
Det er ingen tvil om at dette er veien å gå. Google er heller ikke alene om å støtte denne teknologien. Både Apple, Android og Microsoft sine enheter støtter teknologien. Problemet er deg. Den menneskelige faktoren.
På samme måte som passord må man forholde seg til passkeys. Dersom du får en ny mobiltelefon må du lage en ny nøkkel til denne for å kunne logge inn. For å kunne lage ny nøkkel må du være logget inn. Ser du problemet? Du må fremdeles har ett passord i bakhånd.
En annen utfordring er at dersom man ikke skjønner teknologien ikke forstår konsekvensene av å lage en passkey på en enhet. Vi er vokst opp med at dersom man logger ut så trenger man passordet for å logg inn igjen. Dersom man logger inn og på en eller annen måte oppretter en passkey på enheten vil denne automagisk kunne logg seg på. Dette åpner opp for en hel bunke med nye og ukjente angreps-vektorer. Hvordan dette vil utspille seg er det ingen som vet, enda. Men en ting er sikkert: Cyberkriminelle er allerede i gang med å pønske ut nye metoder for å utnytte mangelen på forståelse og kunnskap blant den jevne internett-surfer.
Veien videre
Jeg er ikke overbevist, enda. Det er ingen tvil om at passkeys er teknologisk overlegen passord. Problemet er som sagt menneskene. Ikke bare du, som skal ta i bruk teknologien men også de som skal lage nettsider og programvare. Disse må være så intuitive og gjennomtenkte at du faktisk forstår hva som foregår og ikke bare oppretter passkeys uten å være klar over det eller fjerner en hver mulighet du har til å logge på en konto den dagen du kjøper deg ny mobiltelefon.
Som vanlig, ta deg en kopp sunn paranoia. La oss se hvordan dette går. Prøv gjerne ut teknologien hos Google, men ikke gi opp passordet helt enda. Bytt det heller, og husk å legge det nye passordet inn i passord manageren din.
Audun Larsen Oddekalv
![[#32] Svindlere er på en digital jakt etter pensjonen din](/content/images/size/w600/2023/12/Skjermbilde-2023-12-18-133023.png)
![[#31] Ikke gjør det attraktivt å lage falske profiler i ditt navn](https://images.unsplash.com/photo-1515488825947-f1c0842d7953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDkzfHxmYWtlJTIwcHJvZmlsZXxlbnwwfHx8fDE2OTk3MzA2NjZ8MA&ixlib=rb-4.0.3&q=80&w=600)
![[#30] Identitetstyveri](https://images.unsplash.com/photo-1660644808226-a5b2e691fc51?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM3fHxpZGVudGl0eSUyMHRoZWZ0fGVufDB8fHx8MTY5NDI4NDQ3OXww&ixlib=rb-4.0.3&q=80&w=600)