Med passnøkler kan du glemme passordet ditt med god samvittighet – eller?

Microsoft skroter passord som standard sikkerhetsløsning for nye brukere. Betyr det at vi snart har husket vårt siste passord? Mer om dette og ukens tech-nyheter i Bits and Bytes.

Sikkerhet

tor. 15. mai 2025

1. mai var en merkedag på flere måter. Mens vi nordmenn feiret arbeidernes dag, ble nemlig også tidenes første «World Passkey Day» markert.

Vanligvis er den første torsdagen i mai «World Password Day» – men nå jobber altså sterke krefter med å fase ut det tradisjonelle passordet til fordel for såkalte passnøkler.

Microsoft brukte nemlig «World Passkey Day» til å annonsere at passnøkler fremover vil være standardløsning for alle nye (private) Microsoft-brukere.

– Nye brukere kan velge blant flere måter å logge inn uten passord – og slipper dermed å opprette et passord i det hele tatt. Eksisterende brukere kan enkelt fjerne passordet sitt i kontoinnstillingene, skriver Joy Chik og Vasu Jakkal fra Microsoft i en pressemelding.

Passnøkler har allerede eksistert i et par år, og er en måte å logge inn på kontoer og enheter uten å bruke passord – om det så er gjennom en digital nøkkel, en mobiltelefon, ansiktsgjenkjenning eller ved hjelp av fingeravtrykk.

Microsofts passnøkkel-satsing skjer bare noen måneder etter at FIDO-alliansen, som administrerer passnøkler på vegne av Google, Microsoft, Amazon, Meta og mange flere, annonserte at over 15 milliarder kontoer har tilgang til passordløse påloggingsalternativer.

Selv opplyser Microsoft, ifølge ITavisen, at det opprettes omtrent én million passnøkler daglig, og at passnøkkelbrukere lykkes med innlogging i 98 prosent av tilfellene – dette mot kun 32 prosent for tradisjonelle passord.

– Snart kan vi fjerne støtten for passord fullstendig, skriver de videre i pressemeldingen, ifølge Digi.no.

Hva er egentlig en passnøkkel?

Et passord er som kjent en av de mest sårbare formene for digital sikkerhet. Et passord kan fort stjeles eller havne på avveie. Gjenbruker du det samme passordet på tvers av ulike systemer, kan du fort være ille ute.

Her kommer passnøkler inn. I stedet for å være noe du husker, er en passnøkkel noe du har. Det lagres trygt på enheten din og bekreftes med en PIN-kode, ansiktsgjenkjenning eller fingeravtrykk.

Se på det som en unik nøkkel som bare passer til én spesifikk lås. Når du oppretter den, lages det automatisk et unikt sett med nøkler – én som lagres trygt på enheten din, og én som brukes av tjenesten du logger inn på.

Fordi denne tilgangen er knyttet til én spesifikk enhet og ikke kan kopieres eller deles, blir det umulig for uvedkommende å stjele eller utnytte en passnøkkel på samme måte som et passord.

Men passordet er ikke helt dødt – ennå

Det Microsoft ikke nevner i pressemeldingen, er at brukere fortsatt ikke kan droppe passordet helt – selv etter at de har opprettet en passnøkkel – før de har installert Microsoft Authenticator-appen på mobilen.

Ars Technica-skribent Dan Goodin mener Microsoft gjør det unødvendig tungvint for brukerne når andre autentiseringsløsninger ikke støttes, og at dette undergraver poenget med passordfri innlogging som standard.

Joda, du kan fortsatt opprette passnøkler uten Authenticator-appen, men da trenger du igjen et passord for å bekrefte passnøkkelen. Da er mye av poenget borte.

Og hva skjer hvis mobilen eller PC-en du har lagret passnøkkelen på, blir borte? Da står du overfor et langt mer kronglete problem enn å bare bytte et passord.

Det har skjedd mye annet spennende i tech-verden den siste uken. Her har vi samlet de viktigste nyhetene for deg: