Lösenord har varit internets svaga punkt i 30 år. Vi väljer för enkla, vi återanvänder dem, och de läcker i stora databasintrång gång på gång. Nu händer det äntligen något på riktigt: passkeys rullas ut brett hos Apple, Google och Microsoft, och allt fler svenska tjänster börjar stödja tekniken.
Vad är en passkey?
En passkey är ett kryptografiskt nyckelpar som ersätter lösenordet helt. Den privata nyckeln lämnar aldrig din enhet – när du loggar in bevisar din mobil eller dator matematiskt att det är du, och du godkänner med Face ID, fingeravtryck eller PIN-kod. Tekniken bygger på standarderna WebAuthn och FIDO2.
Det fina i kråksången: det finns inget lösenord att stjäla. Inget att fiska. Inget att läcka i nästa stora intrång. En passkey fungerar dessutom bara på den äkta webbplatsen – en falsk inloggningssida som ser identisk ut biter inte, eftersom nyckeln är knuten till rätt domän.
Så kommer du igång
- Apple: passkeys sparas i iCloud-nyckelringen och synkas mellan iPhone, iPad och Mac
- Google: aktivera på g.co/passkeys – fungerar på Android och i Chrome
- Microsoft: stöd för passkey-inloggning på Microsoft-konton
- Lösenordshanterare som 1Password och Bitwarden kan numera också lagra passkeys
Mitt råd är enkelt: nästa gång en tjänst frågar om du vill skapa en passkey – säg ja. Behåll gärna lösenordet som reserv ett tag, men låt passkeyn bli din vardagsinloggning. Som gammal säkerhetsmänniska har jag väntat länge på att branschen ska enas om något bättre än lösenord, och det här är det närmaste vi kommit.
Har ni börjat använda passkeys? Skriv gärna i kommentarerna hur det fungerat för er.
