Google har en klar melding til de over to milliarder Gmail-brukerne: Dropp passordene og bruk passnøkler i stedet.
Kunngjøringen kommer i et blogginnlegg signert Evan Kotsovinos, visepresident for personvern og sikkerhet hos Google. I innlegget skriver han at Google oppfordrer alle Gmail-brukere til å opprette passnøkler for kontoene sine.
Årsaken er en voldsom økning i antall brukere som opplever angrep mot e-postkontoen. Opptil 30 prosent av alle Gmail-brukere har vært utsatt for svindelforsøk bare det siste året.
Du kan lese blogginnlegget her. Innlegget er på engelsk, men du kan oversette siden ved å høyreklikke på det og velge Oversett til norsk.
Store problemer med usikre passord
En ny amerikansk undersøkelse utført av CNET media viser at folk har stadig større problemer med å finne passord som er tilstrekkelig sikre.
49 prosent har uheldige passordvaner. For eksempel gjenbruker over en firedel av de spurte de samme passordene på flere tjenester. Du kan lese undersøkelsen her.
Det tradisjonelle passordet er med andre ord utilstrekkelig, og det er her passnøklene kommer inn i bildet.
Hva er en passnøkkel?
Passnøkler er en teknologi som forventes å erstatte tradisjonelle passord som en sikrere og mer praktisk metode for å logge seg på nettbaserte tjenester.
Passnøkler kombinerer en kode, gjerne en PIN-kode, med biometri, som ansiktsgjenkjenning eller fingeravtrykk på mobilen, for å logge på for eksempel en Google- eller Microsoft-konto.
Passnøkler benytter seg av såkalt kryptografi, der en offentlig nøkkel til den aktuelle tjenesten må verifiseres med en privat nøkkel som aktiveres på en annen enhet – som regel en smarttelefon. Du må også låse opp mobilen med PIN-kode eller biometri (ansiktsgjenkjenning eller fingeravtrykk).
Det betyr at du kun får tilgang når du autoriserer via mobilen ved hjelp av ansiktsgjenkjenning, fingeravtrykk eller passordet til enheten, noe som gjør det mye vanskeligere for en svindler å få tilgang.
Hvorfor er passnøkler sikrere enn passord?
Ifølge Googles egen brukerstøtte gir passnøkler bedre beskyttelse fordi de, i motsetning til vanlige passord, kun finnes lokalt på enhetene dine.
De kan ikke skrives ned, og du kan ikke bli lurt til å gi dem videre til hackere ved forsøk på nettfiske.
Når du bruker en passnøkkel til å logge på Google-kontoen, beviser du at du har tilgang til enheten og kan låse den opp.
Slik oppretter du en passnøkkel hos Google
Det er enkelt å opprette en Google-nøkkel og bruke den som et supplement til passordet ditt (Google planlegger en fullstendig utfasing av passord over tid).
Den spesifikke metoden avhenger dels av mobilen din og dels av hvilke påloggingsalternativer den tilbyr.
Slik oppretter du en passnøkkel på mobilen:
- På en pc går du først til denne siden hos Google.
- Klikk på Opprett en passnøkkel øverst i høyre hjørne.
- Logg på kontoen med passordet (og eventuelt tofaktorautentisering) som vanlig.
- Velg Opprett en passnøkkel igjen.
- Google vil nå be deg om å bekrefte identiteten din.
Klikk på Neste.
Deretter følger du instruksene, som avhenger av hvilke funksjoner som er tilgjengelig på den aktuelle mobilen og resten av sikkerhetsoppsettet for kontoen.
Snart vil du ha en passnøkkel på mobilen. Når du senere skal logge på Google-kontoen (for eksempel fra en ny pc eller i en annen nettleser), kan du bruke PIN-koden eller ansiktsgjenkjenning på mobilen. Vær oppmerksom på at du fortsatt vil bli spurt om passordet ditt fra tid til annen, så det er viktig at du fortsatt husker det.
Du kan lese mer om bruk av passnøkler i oversiktsartikkelen Hvordan passnøkler bør erstatte passordet ditt.
