Så fungerar passkeys

Principen bakom passkeys är att det finns två nycklar. Den ena är den du har på din mobil/surfplatta/dator. Den är krypterad och skyddad på alla tänkbara vis och kan inte flyttas och därmed inte stjälas. Den andra nyckeln är offentlig och finns hos din passkey-leverantör, till exempel Google eller Apple. Genom att passa ihop de här två nycklarna kan man bekräfta att du är den som skapat nycklarna. Krypteringsmetoden som används gör att du inte kan räkna ut vad den privata nyckeln är utifrån den offentliga.

Om du vill logga in dig på en tjänst med passkeys tar du fram din nyckel genom att låsa upp din mobil, och tjänsteleverantören ber om att få tillgång till den offentliga nyckeln, och så ansluts de till varandra och bekräftar att inloggningen är korrekt.

I praktiken vill tjänsteleverantörerna göra det här förvarandet så smidigt som möjligt för dig och de talar sällan om passkeys eller säkra nycklar utan ber dig bara att logga in genom att identifiera dig på mobilen. Det här är en del av det pedagogiska problemet, för som användare ser du ju ingen skillnad på om Google använder en säker passkey för inloggning eller om den bara använder tjänsten för att spara lösenord på din enhet. Men ur säkerhetssynpunkt är det stor skillnad, med en passkey skickas inget användarnamn eller lösenord över öppna Internet där det kan kapas, som det gör i det senare fallet.

Det här är ett utdrag ur en längre artikel passkeys och artikeln publicerades tidigare exklusivt för Plus-medlemmar på Mobil.se. Här kan du bli Plus-medlem och därmed få direkt tillgång till alla artiklar på Mobil.se. Som plusmedlem så får du samlade tips och många andra fördjupande, vägledande artiklar. Hela den ursprungliga artikeln hittar du här.