den Adgangsnøgler er ankommet til Android for gradvist at erstatte adgangskoder.Og det er ikke bare en forbigående dille: Google, Microsoft, Apple og en række andre store tjenester bruger eller anbefaler dem allerede. Hvis de lyder mærkelige eller alt for tekniske, så fortvivl ikke, for de er faktisk designet til det stik modsatte: at gøre login enklere og meget mere sikker.
I denne vejledning lærer du Hvad er adgangsnøgler præcist, hvorfor beskytter de dine konti bedre end adgangskoder, og hvordan konfigurerer og bruger man dem på Android?Du lærer, hvordan du kombinerer dem med Google Credential Manager, og hvilke forholdsregler du skal tage for at undgå at blive strandet, hvis du mister din telefon. Du vil også se, hvordan de bruges i andre systemer og tjenester, så du får et komplet overblik.
Hvad er adgangsnøgler, og hvorfor er de så interessante?
En adgangsnøgle er, kort sagt, en unik digital nøgle, der giver dig mulighed for at logge ind på en bestemt app eller et bestemt websted uden at indtaste en adgangskodeNedenunder bruger de offentlig nøglekryptografi (WebAuthn/FIDO2-standarden), men du vil kun se, at den beder om fingeraftrykslæseren, ansigtslåsning eller mobilens pinkode.
Når du opretter en adgangsnøgle, genererer din enhed et par nøgler: en privat, der er gemt på mobiltelefonen, og en offentlig, der sendes til serverenServeren gemmer aldrig din private nøgle, så selvom der er et massivt databrud, vil de stjålne oplysninger ikke være nok til at udgive sig for at være dig (hvis du vil vide mere om hvordan). administrere adgangskoder(Der er specifikke vejledninger).
En anden nøglefunktion er, at Hver adgangsnøgle er knyttet til en enkelt tjeneste og et specifikt domæne.Der er ingen måde at genbruge den på et andet websted, hverken for dig eller for en angriber. Det eliminerer det typiske problem med at bruge den samme adgangskode overalt.
Derudover er adgangsnøgler designet til at være phishing-resistentBrowseren og operativsystemet verificerer, at der kommunikeres med det korrekte domæne, før adgangskoden tillades at blive brugt. Hvis et falsk websted forsøger at udgive sig for at være originalen, vil adgangskoden simpelthen ikke virke.
I økosystemer som Google eller Apple, Adgangsnøglerne synkroniseres via den sky, der er knyttet til din konto. (Google-konto, iCloud osv.). Dette giver dig mulighed for at logge ind fra forskellige enheder uden at skulle indtaste alle adgangskoderne manuelt på hver enkelt, som det er tilfældet med mange traditionelle adgangskodeadministratorer.
Fordele i forhold til traditionelle adgangskoder
Den første store forskel er, at Med adgangsnøgler stopper du med at huske adgangskoder og mærkelige mønstreDin enheds oplåsningsmetode (fingeraftryk, ansigt, pinkode eller mønster) bliver den måde, hvorpå du bekræfter, at det er dig, der forsøger at få adgang til kontoen. Hvis du foretrækker at bruge en administrator, er her en liste over adgangskodeadministratorer anbefalede.
Fra et sikkerhedsmæssigt synspunkt, Adgangskoder udsættes for lækager, brute-force-angreb, genbrug og phishingEn adgangsnøgle kan ikke gættes eller fremtvinges med massive forsøg, fordi det ikke er en tekst, der rejser til serveren, men resultatet af en kryptografisk operation signeret med din private nøgle.
Det typiske problem med "Jeg blev narret i en e-mail og indtastede min adgangskode på en falsk hjemmeside" forsvinder også, da Adgangsnøglen reagerer kun på det autentiske domæne.Selve protokollen forhindrer dig i at underskrive noget for et websted, der ikke matcher det, der oprindeligt blev registreret.
Med hensyn til komfort er ændringen betydelig: For at logge ind skal du normalt blot trykke på "Brug adgangskode" og derefter indtaste dine biometriske oplysninger.Slut med at skrive lange adgangskoder på din mobil, søge efter SMS-koder eller kopiere bekræftelseskoder i apps hver anden dag.
Endelig, hvad angår vedligeholdelse, Slut med konstante "Glemt din adgangskode?" nulstillingerDu kan stadig have gendannelsesmetoder, men den daglige adgang er meget mere direkte og mindre friktionsfuld.
Krav til sikker brug af adgangsnøgler på Android
På Android er adgangsnøgler integreret via Google Password Manager og Credential Manager APIFor at sikre, at alt fungerer korrekt, er det en god idé at kontrollere et par grundlæggende punkter på din telefon.
Det første er systemversionen. Selvom Android har været i stand til at arbejde med adgangsnøgler siden version 9Den virkelig polerede oplevelse – inklusive integration med forskellige administratorer og et samlet udvalg af adgangsmetoder – leveres med Android 14 og nyere versioner.
Du skal også have Google Play-tjenester og din opdaterede browserChrome 108 eller nyere tilbyder allerede grundlæggende understøttelse af adgangsnøgler, og nyere versioner forbedrer brugerfladen og tilføjer ekstrafunktioner såsom automatisk nøgleoprettelse efter login med en adgangskode.
Et andet vigtigt krav er at have en aktiv sikker skærmlåsemetodePIN-kode, mønster, adgangskode eller biometri. Hvis din telefon ikke er beskyttet, tillader Android ikke brugen af adgangsnøgler, netop for at forhindre andre i at få adgang til dine konti.
Endelig er det værd at justere Googles indstillinger for autofuldførelse. Ved at aktivere "Autoudfyld med Google" og mulighederne for adgangskode og adgangsnøgleSystemet vil kunne foreslå både gemte adgangskoder og adgangsnøgler samt fødereret adgang (f.eks. "Log ind med Google") fra det samme panel.
Sådan opretter og konfigurerer du adgangskoder på Android trin for trin
I Android er der to nøglekomponenter til at arbejde med adgangstaster: enhedens skærmlås og Credential ManagerNår de er klar, udføres det meste af arbejdet direkte fra hver tjenestes hjemmeside eller app.
Det første skridt er at sørge for, at Du har konfigureret en robust skærmlåsGå til afsnittet Sikkerhed i Indstillinger, skriv "Skærmlås", og vælg PIN, mønster eller adgangskode. Tilføj fingeraftryks- eller ansigtsgenkendelse, hvis din telefon tillader det. Hvis du ønsker mere beskyttelse mod tab eller tyveri, kan du se, hvordan du konfigurerer robust skærmlås.
Gå derefter til Google-sektionen i Android-indstillingerne, og søg efter "Autoudfyld med Google" eller "Adgangskoder, adgangsnøgler og konti"Aktivér muligheden for at lade Google administrere adgangskoder og adgangsnøgler, så Credential Manager API kan samle alt. Hvis du foretrækker at bruge anden software, kan du se, hvad adgangskodeadministrator Det er sikrere.
Fra da af, når du går ind på et kompatibelt websted eller en kompatibel tjeneste (f.eks. Google, Microsoft, TikTok, Amazon, PayPal, WhatsApp osv.) og går til dets sikre zone, Du vil se en mulighed som "Opret adgangsnøgle", "Opret adgangsnøgle" eller "Adgangskoder".Funktionaliteten er meget ens på tværs af alle platforme.
Processen er normalt sådan her: du indtaster dit brugernavn, godkender med din aktive metode (f.eks. adgangskode og totrinsbekræftelse), og tjenesten tilbyder dig opret en adgangsnøgle tilknyttet den pågældende enhedAndroid viser en boks til legitimationsoplysninger, som du skal bekræfte, og så snart du indtaster dit fingeraftryk, ansigt eller pinkode, gemmes nøglen.
Eksempel: Brug af adgangsnøgler med din Google-konto på Android
Google er et af de mest omfattende eksempler på, hvordan disse taster fungerer i Android, både for Log ind uden adgangskode såsom administration af flere FIDO2-kompatible hardwaresikkerhedsenheder og nøgler.
Først og fremmest skal du kontrollere, om du opfylder Googles krav: Android 9 eller nyere, opdateret browser (Chrome 109 eller nyere), skærmlås aktiveret Og hvis du vil bruge din telefon som en dongle til din computer, skal du aktivere Bluetooth på begge enheder. Hvis du er interesseret i at bruge din telefon som en dongle til en pc, forklarer vi hvordan her. brug af din mobiltelefon som sikkerhedsnøgle.
For at oprette en adgangsnøgle på din mobilenhed skal du gå til myaccount.google.com/signinoptions/passkeysLog ind, hvis du bliver bedt om det, og tryk på "Opret adgangsnøgle". Systemet kræver, at du låser din enhed op for at fuldføre processen.
Hvis du vil, kan du også Opret en adgangsnøgle over en fysisk FIDO2-sikkerhedsnøgle (såsom en YubiKey eller en Titan-nøgle). På samme side skal du vælge "Brug en anden enhed", tilslutte USB- eller NFC-nøglen, når du bliver bedt om det, og godkende med den pågældende nøgels pinkode eller fingeraftrykssensor.
Når du har oprettet mindst én adgangsnøgle på din Google-konto, skal du logge ind fra en kompatibel enhed næste gang, Systemet vil foreslå, at du bruger adgangskoden direkte i stedet for adgangskoden.På Android er det normalt nok at trykke på din konto på valgskærmen og bekræfte med biometri.
Sådan logger du ind med adgangskoder på Android og andre enheder
Når du åbner en app eller et websted på Android, der understøtter adgangsnøgler, Credential Manager viser dig en liste over tilgængelige konti for den pågældende tjeneste, kombinere adgangskoder, adgangsnøgler og fødereret adgang.
Hvis du kun har én gemt konto, kan adgangen på Android 15 være stort set øjeblikkelig: Du vælger kontoen og validerer den med din skærmlås.I Android 14 og tidligere versioner vises der normalt først et vindue, der beder dig om at bekræfte din e-mail eller dit brugernavn.
Hvis du bruger flere konti til den samme tjeneste, vil du se dem alle på listen. I så fald, Vælg den korrekte konto, og valider derefter med biometriHvis webstedet tilbyder både adgangskode og adgangsnøgle, vil Android forsøge at anbefale adgangskoden som den foretrukne mulighed.
Hvis din konto ikke er på listen, eller du ønsker at bruge en anden metode, Du kan altid trykke på "Flere muligheder", "Loginmuligheder" eller noget lignendeAlternativerne vises der: indtast en manuel adgangskode, brug Google-login osv.
En vigtig detalje er, hvordan krydslogin fungerer: Hvis du vil logge ind på din Google-konto på en computer ved hjælp af din mobiladgangsnøgle, På pc'ens loginskærm skal du vælge "Brug din adgangsnøgle" eller "Prøv en anden metode" og du vælger telefonindstillingen, som viser en QR-kode, som du skal scanne med mobiltelefonens kamera og validere med biometri.
En samlet oplevelse med Android Credential Manager
Credential Manager er Android-laget, der Den samler adgangsnøgler, adgangskoder og samlet adgang i én grænseflade.I stedet for at fylde skærmen med knapperne "Adgang med X" eller "Log ind med Y", viser systemet en enkelt smart vælger.
I Android 14 og nyere, Legitimationsadministratoren Den er kompatibel med forskellige aktiverede adgangskodeadministratorer. på enheden, inklusive Google. Android er ansvarlig for at indsamle loginoplysninger fra dem alle og præsentere dem sorteret efter senest brugt.
Hvis du har en adgangskode og en adgangsnøgle til den samme konto gemt i forskellige administratorer, Systemet vil prioritere adgangsnøglen fordi det er den sikreste og mest bekvemme metode, selvom den giver dig mulighed for at bruge adgangskoden fra "Flere muligheder".
Ideen er, at du ikke behøver at huske, om du har gemt dine loginoplysninger i Google Password Manager, en tredjepartsadministrator eller producentens løsning: Androids dialog centraliserer dem og det lader dig vælge uden at blive vanvittig ved at hoppe mellem apps.
Når man designer en app eller et websted, anbefaler Google at bruge denne samlede tilgang: Aktivér Credential Manager, og angiv ikke en separat knap for hver opstartsmetode., hvilket undgår forvirring og forbedrer implementeringen af adgangsnøgler.
Opret adgangsnøgler på det rigtige tidspunkt: oprettelse, gendannelse og administration
En af nøglefaktorerne for folk, der bruger adgangsnøgler, er Vis muligheden på det rigtige tidspunkt og med klare budskaberDet er ikke nok at gemme det i et hjørne af indstillingerne og håbe på, at nogen opdager det.
Under oprettelsen af en ny konto tænker brugerne allerede over, hvordan de vil logge ind senere, så Dette er et perfekt tidspunkt at foreslå at oprette en adgangsnøgle som den primære mulighed.Vi vil dog altid tilbyde et adgangskodebaseret alternativ til dem, der foretrækker det.
Det giver også god mening at tilbyde oprettelse af adgangsnøgler, når Nogen har lige haft besværet med at nulstille sin adgangskodeI det øjeblik er personen mere bevidst om, hvor irriterende glemsomhed er, og mere modtagelig for løsninger, der lover at få dem til at glemme adgangskoder.
For konti, der har eksisteret i lang tid, er det en god idé at tilføje en tydelig sektion i sikkerheds- eller profilmenuen til at administrere adgangsnøglerDerfra burde du kunne oprette nye, se eksisterende og slette dem, der ikke længere er nødvendige.
Teksterne, der ledsager disse flows, bør være kort, direkte og fokuseret på fordele (hurtigere, mere sikkert, adgangskodefrit), ved at bruge hverdagssprog og undgå at fordybe sig i kryptografisk jargon. Hvis nogen ønsker tekniske detaljer, er der altid et link til en mere avanceret artikel.
Sådan forklarer du adgangskoder til ikke-tekniske brugere
Selvom "adgangsnøgler" eller "adgangsnøgler" er den standardbetegnelse, der er aftalt i branchen, Det er ikke tilrådeligt, at hele designet drejer sig om ordetfordi det stadig er nyt for de fleste mennesker og måske lyder mærkeligt.
Det, der fungerer bedst, er at fokusere budskabet på oplevelsen: "Log ind med dit fingeraftryk, ansigt eller pinkode uden at indtaste adgangskoder"Der fortæller du allerede brugeren, hvad der vil ske, uden at skulle beskrive hele mekanismen bag det.
Det er tilrådeligt at nævne udtrykket "adgangsnøgle" et sted i teksten eller på knappen, f.eks. "Opret en adgangsnøgle"så brugeren kan tilknytte det og forstå, at dette navn vil blive vist på andre skærme i systemet eller Google.
Når man forklarer opbevaring, er det mere naturligt at tale om "Gem en adgangsnøgle i" Undgå komplicerede koncepter. Og i slutningen af processen øger visningen af en tydelig besked som "Din adgangsnøgle er blevet oprettet" tilliden.
For at sikre konsistens med Android og Credential Manager API'en er det bedre Opfind ikke alternative knapetiketterBrug af "Opret en adgangsnøgle" hjælper med at forhindre personen i at blive forvirret af at se forskellige tekster på hvert trin i flowet.
Administration og sletning af adgangsnøgler på Android og andre systemer
Adgangsnøgler er ikke synlige som en tekstadgangskode, men Ja, de kan gennemgås og administreres fra sikkerhedsindstillingerne. fra hver platform eller fra den leder, hvor butikkerne er placeret.
På Android varierer menuens nøjagtige placering en smule afhængigt af producentens skin, men du vil normalt se noget i retning af dette: "Adgangskoder, adgangsnøgler og konti" eller "Adgangskodeadministrator"På Samsung-enheder er biometri- og nøglekomponenten normalt forbundet med Samsung Pass.
iOS giver dig mulighed for at se og administrere dine nøgler i Indstillinger → Adgangskoder (og i iOS 18 er den opdelt i sin egen Adgangskode-app). Denne app vises også i macOS Sequoia og nyere versioner, mens den i tidligere versioner findes i systemindstillingerne.
Windows har tilføjet et afsnit til "Adgangsnøgler" i Indstillinger → KontiOg hvis du bruger Googles adgangskodeadministrator, kan du se og administrere gemte nøgler fra administratorens hjemmeside, ligesom du gør med adgangskoder.
Du bør altid have muligheden for at slet en adgangsnøgle, der er knyttet til din konto Når du stopper med at bruge en enhed, eller hvis du ved et uheld har oprettet nøglen på en delt telefon. Selvom du nogle gange også skal slette den fra den tilhørende adgangskodeadministrator, stopper den med at virke til login, så snart den er slettet fra den ene side.
Adgangsnøgler og multifaktorgodkendelse: SMS, apps og adgangsnøgler
I praksis fungerer adgangsnøgler som en multifaktorgodkendelsesmetode integreret i en enkelt handlingfordi de kombinerer noget, du har (enheden), noget, du kender (pinkode), og noget, du er (fingeraftryk eller ansigt), afhængigt af hvordan du har konfigureret det.
Det gør dem mere robuste mod phishing end SMS-koder eller midlertidige nøgler fra mange totrinsbekræftelsessystemersom du kan skrive på en falsk hjemmeside, hvis du bliver narret med en ondsindet e-mail.
I virksomheds- eller uddannelsesmiljøer, såsom konti administreret med Microsoft 365 eller Google Workspace, Adgangsnøgler kan fungere som en sekundær faktor, gendannelsesmulighed eller mekanisme til at bekræfte følsomme handlingerAdministratoren kan dog begrænse login til kun dem, der bruger en adgangsnøgle.
Microsoft giver dig for eksempel mulighed for at konfigurere adgangsnøgler knyttet til enheden fra Microsoft Authenticator-appenDisse nøgler synkroniseres ikke via skyen, hvilket giver ekstra sikkerhed, men betyder, at hvis du mister din telefon, skal du oprette nye nøgler på en anden enhed.
Den generelle anbefaling er ikke at være afhængig af en enkelt mobiltelefon: Hvis du har mere end én personlig enhed, skal du oprette en adgangsnøgle på hver enkelt.På denne måde er du ikke helt låst ude, hvis du mister en, og kan fortsætte med at få adgang til din konto, mens du omkonfigurerer alt.
Aktuel adgangsnøglekompatibilitet med platforme og tjenester
Fra i dag understøttes adgangsnøgler allerede af De vigtigste operativsystemer: Android, iOS/iPadOS, Windows 10/11, macOS Ventura og nyere, og ChromeOS, sammen med de mest brugte browsere som Chrome, Edge, Safari og, med visse begrænsninger, Firefox.
Inden for servicesektoren vokser listen fortsat: Google (inklusive YouTube), Microsoft og Xbox, Meta med Facebook og WhatsApp, Apple med iCloud Og platforme som X/Twitter, LinkedIn, TikTok, Discord, Amazon, PayPal, Yahoo, GitHub eller Adobe understøtter allerede adgangsnøgler; hvis du vil se, hvordan de fungerer WhatsApp-adgangskoder, der er specifikke vejledninger.
Der er stadig store navne, der ikke har tilsluttet sig eller kun har tilsluttet sig delvist, såsom nogle shoppingportaler, musiktjenester eller AI-værktøjerI disse systemer vil du stadig bruge adgangskoder og i bedste fald klassisk totrinsgodkendelse.
Hvis du arbejder med flere operativsystemer og browsere, kan du opleve forskelle i oplevelsen: Ikke alle websteder har poleret deres adgangsnøglegrænseflade lige meget. Og nogle prioriterer stadig adgangskoden, selvom de allerede har teknisk support til adgangsnøgler.
For dem, der blander Android, Windows, macOS, Linux og forskellige browsere, En god løsning er at bruge en tredjeparts adgangskodeadministrator, der understøtter adgangskoder. på alle disse platforme. Dette giver dig et synkroniseringslag uafhængigt af Apple, Google eller Microsoft.
Risici, begrænsninger og bedste praksis ved brug af adgangsnøgler
Selvom adgangskoder forbedrer sikkerheden betydeligt sammenlignet med traditionelle adgangskoder, De er ikke en perfekt mirakelkurDer er nogle risici og begrænsninger, man skal være opmærksom på, når man konfigurerer dem.
Den mest åbenlyse er, at Enhver, der kan låse din enhed op, kan bruge dine adgangsnøglerHvis du deler en computer eller tablet med andre derhjemme, eller hvis din mobil-pinkode er latterligt simpel, kan vedkommende få adgang til dine konti uden at skulle kende nogen adgangskoder.
Et andet stort problem opstår, hvis Alle dine adgangsnøgler er på én enhed, og hvis enheden går i stykker, bliver væk eller bliver stjålet, bliver enheden stjålet.Hvis du også har deaktiveret næsten alle adgangskodebaserede eller alternative e-mail-gendannelsesmetoder, kan det være langsomt eller, i nogle tjenester, meget kompliceret at genvinde adgang.
Du skal også huske det Mange websteder kræver stadig login med adgangskode, selv efter at adgangskoder er aktiveret.Det betyder, at hvis din gamle adgangskode var svag, eller du genbrugte den, kan en angriber stadig få adgang, hvis de på en eller anden måde har fået fat i adgangskoden.
Derfor er det værd at overholde nogle grundlæggende principper: stærk skærmlås, altid opdaterede enheder, mindst én alternativ gendannelsesmetode og, hvis muligt, mere end én enhed med konfigurerede adgangskoder for dine vigtige konti. Overvej også at bruge tyverisikringsapps for at reducere risikoen, hvis en mobiltelefon mistes eller bliver stjålet.
Godkendelseslandskabet ændrer sig hurtigt, og adgangsnøgler er ved at blive den mest fornuftige løsning til at balancere bekvemmelighed og sikkerhed. Ved at forstå, hvordan de fungerer på Android, hvordan de integreres med Credential Manager, og hvilken rolle de spiller sammen med adgangskoder, SMS og bekræftelsesapps, kan du... Udnyt fordelene uden at blive bange, når du mister en mobiltelefon eller skifter enhedved hjælp af et system, der er mere modstandsdygtigt over for angreb og langt mere praktisk til din digitale hverdag.
