Hver gang vi logger ind på en konto eller låser en enhed op, skal vi bevise, at vi er autoriseret til at få adgang til den. Historisk set har det bevis været i form af en adgangskode: en hemmelig streng, som vi skal huske eller gemme i en adgangskodeadministrator.
En adgangsnøgle adskiller sig fra en adgangskode ved, at den knytter adgang til noget, De fysisk besidder — et kryptografisk token, der er lagret på Deres telefon, bærbare computer eller sikkerhedsnøgle — sammen med en biometrisk faktor, såsom et fingeraftryk eller en ansigtsscanning.
En almindelig måde at beskrive forskellen på er:
- Adgangskode = noget, De ved
- Adgangsnøgle = noget, De har + hvem De er
Selvom begge metoder giver Dem adgang, er måderne, de opnår dette mål på, forskellige og kan have stor betydning for sikkerhed og brugervenlighed.
Hvad er en adgangsnøgle?
En adgangsnøgle er som en adgangskode, der findes på Deres enhed og kan kontrolleres af de konti, De logger ind på, ved hjælp af kryptografi. Adgangsnøgler er baseret på FIDO2-standarden (defineret af FIDO Alliance(nyt vindue)) og WebAuthn API.
Sådan fungerer det:
Når der oprettes en adgangsnøgle, genererer Deres adgangskodeadministrator et parret sæt kryptografiske nøgler: en offentlig nøgle og en privat nøgle.
- Den offentlige nøgle deles med den tjeneste, De registrerer Dem hos.
- Den private nøgle forbliver i Deres adgangskodeadministrator eller på Deres enhed og forlader den aldrig.
Under et loginforsøg udsender tjenesten en tilfældig udfordring. Deres enhed bruger den private nøgle på Deres enhed til at signere denne udfordring og producerer et svar, som kun den tilsvarende private nøgle kunne generere. Tjenesten verificerer derefter signaturen med den tidligere lagrede offentlige nøgle, hvilket bekræfter, at De er den legitime kontoindehaver.
Fordi den private nøgle aldrig forlader Deres enhed, kan et phishingwebsted ikke narre Dem til at udlevere den, hvilket gør adgangsnøgler iboende modstandsdygtige over for phishing.
Sikkerhedssammenligning: Adgangsnøgle vs. adgangskode
Om De bruger en adgangskode eller en adgangsnøgle afhænger af en række faktorer. Ikke alle websteder tilbyder adgangsnøgler som en mulighed. Men for de websteder, der gør det, er der flere grunde til at overveje at skifte.
Adgangsnøgler anses for at være mere sikre end adgangskoder, fordi den hemmelige nøgle aldrig forlader Deres enhed. Selv hvis nogen narrer Dem med et falsk websted, stjæler netværkstrafik eller forsøger et brute-force-angreb, kan de ikke få den private nøgle — den opbevares i Deres telefon, computer eller en sikkerhedsnøgledongle. Så længe De beskytter enheden med en PIN, et fingeraftryk eller en anden form for to-faktor-godkendelse (2FA) og har en pålidelig gendannelsesmetode, giver en adgangsnøgle Dem en stærkere og mere phishing-sikker sikkerhedskonfiguration end en almindelig adgangskode.
| Funktion | Adgangsnøgler | Adgangskoder |
| Godkendelsesmetode | Kryptografi med offentlig nøgle (privat nøgle lagret på enhed) | Hemmelig streng husket af brugeren |
| Modstandsdygtighed over for phishing | Høj | Lav |
| Gendannelsesmuligheder | Sikkerhedskopi af enhed, kontogendannelsesflow | Nulstilling via e-mail, sikkerhedsspørgsmål |
| Brugeroplevelse | Biometri eller PIN | Indtastning eller autofyld |
| Kompatibilitet | Voksende | Universel support |
| Sårbarhed ved genbrug | Altid unik for hvert websted | Almindeligt problem |
Adgangsnøglers brugervenlighed og brugeroplevelse
Ud over sikkerhedsfordelene ved at bruge en adgangsnøgle er der andre fordele:
- Adgangsnøgler gør det hurtigere at logge ind, fordi godkendelsesflowet reduceres til et enkelt tryk eller blik, hvilket fjerner besværet ved manuelt at indtaste adgangskoder eller nulstille glemte adgangskoder.
- Mange adgangskodeadministratorer kan synkronisere adgangsnøgler sikkert på tværs af Deres enheder. Som følge heraf kan en adgangsnøgle, der er oprettet på en smartphone, bruges på en bærbar computer, tablet eller en anden telefon uden at kræve en ny registrering. Proton Pass fungerer på enhver platform eller enhed, så De kan bruge adgangsnøgler på ethvert websted, der har support for dem.
Ulemper ved adgangsnøgler og særlige tilfælde
Selvom adgangsnøgler tilbyder stærk sikkerhed og en gnidningsfri loginoplevelse, er de ikke en universalløsning. Der er stadig nogle situationer, hvor brugen af en adgangsnøgle kan give udfordringer.
Tab af enhed og gendannelse
Hvis enheden, Deres adgangsnøgle er lagret på, bliver væk, stjålet eller beskadiget, skal De bruge sikkerhedskopimekanismer for at få adgang igen. Gendannelse af en adgangsnøgle kræver ofte en sekundær enhed eller en gendannelsessætning, så hvis De ikke har et veldesignet gendannelsesflow, risikerer De at miste adgangen til Deres konti.
Huller i udbredelsen
Nogle websteder og applikationer har endnu ikke implementeret WebAuthn/FIDO2-standarderne, som driver adgangsnøgler. Selv blandt dem, der har, kan support for adgangsnøgler være begrænset til bestemte økosystemer eller operativsystemer.
Begrænsninger i ældre hardware
Ældre enheder, såsom ældre smartphones, bærbare computere uden biometriske sensorer eller browsere, der mangler WebAuthn-support, kan ikke generere eller lagre adgangsnøgler.
Hvornår har jeg stadig brug for en adgangskode?
Ud over at have en adgangskode konfigureret som reserve findes der nogle situationer, hvor en traditionel adgangskode er nødvendig som Deres primære metode til at få adgang.
1. Websteder uden support for adgangsnøgler
Indtil udbredelsen af adgangsnøgler er blevet mere omfattende, kan De stadig være nødt til at bruge adgangskoder til nogle websteder. I dette tilfælde kan De konfigurere 2FA-metoder såsom en OTP for at øge sikkerheden.
2. Situationer med offentlige eller delte computere
Hvis De ikke bruger Deres egen enhed, giver indtastning af en adgangskode (ideelt kombineret med 2FA) midlertidig adgang uden at efterlade vedvarende legitimationsoplysninger.
3. Organisatoriske politikker og compliancekrav
Virksomhedens regulativer, herunder offentlige eller finansielle standarder, kan kræve multifaktor-konfigurationer, der stadig omfatter en adgangskodekomponent, eller kræve periodisk rotation af adgangskoder af hensyn til revision. Derudover integrerer virksomhedsbaserede single sign-on (SSO)-løsninger nogle gange kun adgangsnøgler som en valgfri faktor, mens adgangskoder forbliver de primære legitimationsoplysninger.
Sådan tager De adgangsnøgler i brug
Det er forholdsvis enkelt at skifte til adgangsnøgler.
- Aktivér support for adgangsnøgler i Deres operativsystem
- Download en adgangskodeadministrator
- Vælg en adgangskodeadministrator, der har support for lagring af adgangsnøgler, såsom Proton Pass.
- Føj adgangsnøgler til Deres adgangskodeadministrator
- Importér eksisterende adgangsnøgler, eller opret nye direkte fra appen.
- Registrer adgangsnøgler på tjenester med support
- Når De tilmelder Dem eller logger ind på et websted, der tilbyder “Log ind med adgangsnøgle”, skal De vælge denne mulighed.
- Konfigurer en gendannelsesmetode
- Aktivér en sekundær enhed til at gemme en kopi af adgangsnøglen, og notér enhver gendannelsessætning, som tjenesten giver.
FAQ
Kan jeg bruge en adgangsnøgle, hvis jeg ikke har en adgangskodeadministrator?
Ja, det kan De. De fleste moderne operativsystemer lagrer adgangsnøgler lokalt (iCloud Keychain på Apple-enheder, Google Password Manager på Android, Windows Hello på Windows). En dedikeret adgangskodeadministrator kan gøre synkronisering på tværs af enheder enklere og give et ekstra lag af sikkerhedskopi, men den er ikke nødvendig for at bruge adgangsnøgler.
Kan jeg bruge adgangsnøgler på ældre enheder?
Adgangsnøgler kræver, at operativsystemet og browseren har support for WebAuthn/FIDO2-standarderne. Moderne platforme (iOS 15+, Android 14+, nyere macOS, Windows 10 1903+ og opdaterede Chrome/Edge/Firefox/Safari) fungerer med det samme. Ældre telefoner, ældre browsere eller enheder før iOS 15/Android 13 mangler denne support, så De vil ikke kunne bruge en adgangsnøgle på disse enheder.
Hvad er forskellen mellem en adgangsnøgle og et fysisk token?
En adgangsnøgle er en legitimationsoplysning, der er lagret på en enhed eller i en adgangskodeadministrator og synkroniseret sikkert på tværs af Deres enheder. Et fysisk token (for eksempel en YubiKey) er en selvstændig hardwarenøgle, som De skal indsætte i Deres enhed. Et fysisk token lagrer ikke den private nøgle på værtsenheden, hvilket giver isolation, men kræver, at De bærer tokenet med Dem og administrerer sikkerhedskopier. Begge muligheder giver adgangskodeløs og phishing-modstandsdygtig godkendelse, men adgangsnøgler prioriterer bekvemmelighed og synkronisering, mens fysiske tokens prioriterer hardwareisolering.
Kan jeg bruge en adgangsnøgle på min Windows-pc?
Ja, moderne Windows 10/11-versioner har support for adgangsnøgler via Windows Hello. Efter at have aktiveret “Passwordless sign-in” i Indstillinger kan De registrere Dem og godkende Dem med et fingeraftryk, ansigtsgenkendelse eller en PIN, der låser den private nøgle op, som er lagret i trusted platform module (TPM). En TPM er en lille manipulationssikker chip, der er indbygget i de fleste moderne pc’er, bærbare computere og nogle tablets. Dens formål er at levere en hardwarebaseret tillidsrod til sikkerhedskritiske handlinger.
Hvad sker der, hvis jeg mister min telefon?
Hvis Deres telefon indeholder den eneste kopi af en adgangsnøgle, skal De bruge en på forhånd konfigureret sikkerhedskopimetode for at gendan adgang. Dette er normalt en anden enhed, en adgangskodeadministrator eller en gendannelsessætning, som tjenesten stiller til rådighed. Uden en sikkerhedskopi skal De følge tjenestens kontogendannelsesflow.
