Hver gang vi logger på en konto eller låser opp en enhet, må vi bevise at vi har autorisasjon til å få tilgang til den. Historisk sett har dette beviset vært et passord: en hemmelig streng som vi må huske, eller lagre i en passordapp.

En Passnøkkel skiller seg fra et passord ved at den knytter tilgang til noe du fysisk har — et kryptografisk token lagret på telefonen, den bærbare datamaskinen eller sikkerhetsnøkkelen din — sammen med en biometrisk faktor, for eksempel et fingeravtrykk eller ansiktsskann.

En vanlig måte å beskrive forskjellen på er:

  • Passord = noe du vet
  • Passnøkkel = noe du har + hvem du er

Selv om begge metodene gir deg tilgang, er måtene de oppnår dette målet på forskjellige og kan ha stor innvirkning på sikkerhet og brukervennlighet.

Hva er en Passnøkkel?

En Passnøkkel er som et passord som finnes på enheten din og kan kontrolleres av kontoene du logger på ved hjelp av kryptografi. Passnøkler er basert på FIDO2-standarden (definert av FIDO Alliance(nytt vindu)) og WebAuthn API.

Slik fungerer det:

Når en passnøkkel opprettes, genererer passordappen din et sammenkoblet sett med kryptografiske nøkler: en offentlig nøkkel og en privat nøkkel.

  • Den offentlige nøkkelen deles med tjenesten du registrerer deg hos.
  • Den private nøkkelen forblir i passordappen eller på enheten din og forlater den aldri.

Under et påloggingsforsøk utsteder tjenesten en tilfeldig utfordring. Enheten din bruker den private nøkkelen på enheten din til å signere denne utfordringen, og produserer et svar som bare den samsvarende private nøkkelen kunne ha generert. Tjenesten verifiserer deretter signaturen med den tidligere lagrede offentlige nøkkelen, og bekrefter at du er den legitime kontoinnehaveren.

Fordi den private nøkkelen aldri forlater enheten din, kan ikke et nettfiskingsnettsted lure deg til å overlevere den, noe som gjør passnøkler iboende motstandsdyktige mot nettfisking.

Les mer om passnøkler

Sikkerhetssammenligning: Passnøkkel vs passord

Om du bruker et passord eller en Passnøkkel, avhenger av en rekke faktorer. Ikke alle nettsteder tilbyr passnøkler som et alternativ. Men for nettsteder som gjør det, finnes det flere grunner til å vurdere å bytte.

Passnøkler regnes som tryggere enn passord fordi den hemmelige nøkkelen aldri forlater enheten din. Selv om noen lurer deg med et falskt nettsted, stjeler nettverkstrafikk eller prøver et brute-force-angrep, kan de ikke få tak i den private nøkkelen — den oppbevares i telefonen, datamaskinen eller en sikkerhetsnøkkel-dongel. Så lenge du beskytter enheten med en PIN-kode, et fingeravtrykk eller en annen form for tofaktorautentisering (2FA) og har en pålitelig gjenopprettingsmetode, gir en passnøkkel deg et sterkere og mer nettsfiskingssikkert sikkerhetsoppsett enn et vanlig passord.

FunksjonPassnøklerPassord
AutentiseringsmetodeKryptografi med offentlig nøkkel (privat nøkkel lagret på enhet)Hemmelig streng husket av brukeren
Motstandsdyktighet mot nettfiskingHøyLav
GjenopprettingsalternativerSikkerhetskopi av enhet, kontogjenopprettingsflytTilbakestill via e-post, sikkerhetsspørsmål
BrukeropplevelseBiometri eller PINSkriving eller autofyll
KompatibilitetVoksendeUniversell støtte
Sårbarhet for gjenbrukAlltid unikt for hvert nettstedVanlig problem

Passnøkkelens brukervennlighet og brukeropplevelse

Bortsett fra sikkerhetsfordelene ved å bruke en Passnøkkel, finnes det også andre fordeler:

  • Passnøkler gjør pålogging raskere fordi autentiseringsflyten reduseres til ett enkelt trykk eller blikk, og fjerner friksjonen ved å angi passord manuelt eller tilbakestille glemte passord.
  • Mange passordapper kan synkronisere passnøkler sikkert på tvers av enhetene dine. Som et resultat kan en passnøkkel opprettet på en smarttelefon brukes på en bærbar datamaskin, et nettbrett eller en annen telefon uten å kreve en ny registrering. Proton Pass fungerer på alle plattformer og enheter, så du kan bruke passnøkler på alle nettsteder som støtter dem.

Ulemper og særtilfeller ved Passnøkkel

Selv om passnøkler tilbyr sterk sikkerhet og en friksjonsfri påloggingsopplevelse, er de ikke en universalløsning. Det finnes fortsatt noen situasjoner der bruk av en Passnøkkel kan medføre utfordringer.

Tap av enhet og gjenoppretting

Hvis enheten som passnøkkelen din er lagret på går tapt, blir stjålet eller skadet, må du stole på sikkerhetskopimekanismer for å få tilgang igjen. Å gjenopprette en passnøkkel krever ofte en sekundær enhet eller en gjenopprettingsfrase, så hvis du ikke har en godt utformet gjenopprettingsflyt, risikerer du å miste tilgang til kontoene dine.

Hull i innføringen

Noen nettsteder og applikasjoner har ikke implementert WebAuthn/FIDO2-standardene som driver passnøkler. Selv blant dem som har det, kan støtte for passnøkler være begrenset til bestemte økosystemer eller operativsystemer.

Begrensninger i eldre maskinvare

Eldre enheter, som eldre smarttelefoner, bærbare datamaskiner uten biometriske sensorer eller nettlesere som mangler WebAuthn-støtte, kan ikke generere eller lagre passnøkler.

Når trenger jeg fortsatt et passord?

I tillegg til å ha et passord konfigurert som reserve, finnes det noen situasjoner der et tradisjonelt passord er nødvendig som din primære tilgangsmetode.

1. Nettsteder uten støtte for Passnøkkel

Inntil passnøkler er bredt tatt i bruk, kan du fortsatt måtte stole på passord for enkelte nettsteder. I dette tilfellet kan du konfigurere 2FA-metoder som OTP for å øke sikkerheten.

2. Situasjoner med offentlig eller delt datamaskin

Hvis du ikke bruker din egen enhet, gjør det å angi et passord (ideelt kombinert med 2FA) det mulig med midlertidig tilgang uten å etterlate varig påloggingsinformasjon.

3. Organisatoriske retningslinjer og samsvarskrav

Bedriftsforskrifter, inkludert offentlige eller finansielle standarder, kan kreve oppsett med flere faktorer som fortsatt inkluderer en passordkomponent, eller pålegge periodisk passordrotasjon av revisjonshensyn. I tillegg integrerer bedriftsløsninger for single sign-on (SSO) noen ganger passnøkler bare som en valgfri faktor, mens passord forblir den primære påloggingsinformasjonen.

Slik tar du i bruk passnøkler

Å bytte til passnøkler er relativt enkelt.

  1. Aktiver støtte for Passnøkkel i operativsystemet ditt
  2. Last ned en passordapp
    • Velg en passordapp som støtter lagring av passnøkler, for eksempel Proton Pass.
  3. Legg til passnøkler i passordappen din
    • Importer eksisterende passnøkler eller opprett nye direkte fra appen.
  4. Registrer passnøkler på tjenester som støttes
    • Når du registrerer deg eller logger på et nettsted som tilbyr «Logg på med Passnøkkel», velger du det alternativet.
  5. Konfigurer en gjenopprettingsmetode
    • Aktiver en sekundær enhet for å lagre en kopi av passnøkkelen, og noter eventuell gjenopprettingsfrase som tjenesten gir.

Vanlige spørsmål

Kan jeg bruke en Passnøkkel hvis jeg ikke har en passordapp?

Ja, det kan du. De fleste moderne operativsystemer lagrer passnøkler lokalt (iCloud Keychain på Apple-enheter, Google Password Manager på Android, Windows Hello på Windows). En dedikert passordapp kan forenkle synkronisering på tvers av enheter og gi et ekstra lag med sikkerhetskopi, men det er ikke nødvendig for å bruke passnøkler.

Kan jeg bruke passnøkler på eldre enheter?

Passnøkler krever at operativsystemet og nettleseren har støtte for WebAuthn/FIDO2-standardene. Moderne plattformer (iOS 15+, Android 14+, nyere macOS, Windows 10 1903+ og oppdaterte Chrome/Edge/Firefox/Safari) fungerer uten videre. Eldre telefoner, eldre nettlesere eller enheter fra før iOS 15/Android 13 mangler denne støtten, så du vil ikke kunne bruke en passnøkkel på disse enhetene.

Hva er forskjellen mellom en Passnøkkel og et fysisk token?

En passnøkkel er en påloggingsinformasjon som er lagret på en enhet eller i en passordapp og synkronisert sikkert på tvers av enhetene dine. Et fysisk token (for eksempel en YubiKey) er en separat maskinvarenøkkel som du må sette inn i enheten din. Et fysisk token lagrer ikke den private nøkkelen på vertsenheten, noe som gir isolasjon, men krever at du bærer med deg tokenet og administrerer sikkerhetskopier. Begge alternativene gir passordløs, motstandsdyktig autentisering mot nettfisking, men passnøkler prioriterer bekvemmelighet og synkronisering, mens fysiske token prioriterer maskinvareisolasjon.

Kan jeg bruke en Passnøkkel på min Windows-PC?

Ja, moderne versjoner av Windows 10/11 har støtte for passnøkler via Windows Hello. Etter at du har aktivert «Passordløs pålogging» i Innstillinger, kan du registrere og autentisere deg med et fingeravtrykk, ansiktsgjenkjenning eller en PIN-kode som låser opp den private nøkkelen som er lagret i trusted platform module (TPM). En TPM er en liten, manipulasjonsbestandig brikke som er innebygd i de fleste moderne PC-er, bærbare datamaskiner og noen nettbrett. Formålet er å gi en maskinvarebasert rot av tillit for sikkerhetskritiske operasjoner.

Hva skjer hvis jeg mister telefonen min?

Hvis telefonen din har den eneste kopien av en passnøkkel, trenger du en forhåndskonfigurert sikkerhetskopimetode for å gjenopprette tilgang. Dette er vanligvis en annen enhet, en passordapp eller en gjenopprettingsfrase som tjenesten tilbyr. Uten en sikkerhetskopi må du følge tjenestens flyt for kontogjenoppretting.