OK, så jag har sett passkeys rekommenderas mer och mer på sistone, och jag har gjort ett försök att greppa hur de funkar.
Om jag hajjat rätt så är det alltså helt enkelt ett public-private key pair där t.ex. jag har den privata och google har den publika. Och så är den privata lagd krypterat lokalt och måste låsas upp av typ någon form av bevis-på-att-jag-är-jag, t.ex. fingeravtryck eller ansiktsigenkänning. Rätta mig gärna. Det finns sätt att synka privata nycklar mellan enheter, och man kan göra backups som man sparar nånstans säkert.
Det jag inte riktigt greppar är hur detta är meningsfullt mer säkert än vanlig 2FA. Alltså, just nu har jag ett slumpmässigt genererat 64 tecken långt lösenord till allt utom tre saker: google, microsoft och min lösenordshanterare. Där har jag långa men inte slumpmässiga lösenord, för de behöver jag ju ibland skriva in. Jag använder också 2FA via en authenticator-app som genererar koder och som också backuppar sig till molnkonto. Jag har utskrivna och någorlunda hemligt lagrade backup-2FA-koder till de viktigaste kontona, däribland authenticator-appen.
Det här har jag upplevt ger en duglig balans mellan bekvämlighet, säkerhet och att jag är en paranoid klant som slarvar bort skit och tar sönder apparater eller måste ominstallera dem ibland.
Det jag funderar på är ifall, och hur, passkeys meningsfullt ökar någon av de tre aspekterna ovan utan att minska någon av de andra.
Jag fattar det som att det gör saker lite mer bekväma, möjligen lite ökad risk att bli utlåst, och lite mer säkra.
Men rätta mig som sagt gärna.
Om jag hajjat rätt så är det alltså helt enkelt ett public-private key pair där t.ex. jag har den privata och google har den publika. Och så är den privata lagd krypterat lokalt och måste låsas upp av typ någon form av bevis-på-att-jag-är-jag, t.ex. fingeravtryck eller ansiktsigenkänning. Rätta mig gärna. Det finns sätt att synka privata nycklar mellan enheter, och man kan göra backups som man sparar nånstans säkert.
Det jag inte riktigt greppar är hur detta är meningsfullt mer säkert än vanlig 2FA. Alltså, just nu har jag ett slumpmässigt genererat 64 tecken långt lösenord till allt utom tre saker: google, microsoft och min lösenordshanterare. Där har jag långa men inte slumpmässiga lösenord, för de behöver jag ju ibland skriva in. Jag använder också 2FA via en authenticator-app som genererar koder och som också backuppar sig till molnkonto. Jag har utskrivna och någorlunda hemligt lagrade backup-2FA-koder till de viktigaste kontona, däribland authenticator-appen.
Det här har jag upplevt ger en duglig balans mellan bekvämlighet, säkerhet och att jag är en paranoid klant som slarvar bort skit och tar sönder apparater eller måste ominstallera dem ibland.
Det jag funderar på är ifall, och hur, passkeys meningsfullt ökar någon av de tre aspekterna ovan utan att minska någon av de andra.
Jag fattar det som att det gör saker lite mer bekväma, möjligen lite ökad risk att bli utlåst, och lite mer säkra.
Men rätta mig som sagt gärna.
Last edited: