Passkeys or no passkeys?

krank · 22 Jul 2025

OK, så jag har sett passkeys rekommenderas mer och mer på sistone, och jag har gjort ett försök att greppa hur de funkar.

Om jag hajjat rätt så är det alltså helt enkelt ett public-private key pair där t.ex. jag har den privata och google har den publika. Och så är den privata lagd krypterat lokalt och måste låsas upp av typ någon form av bevis-på-att-jag-är-jag, t.ex. fingeravtryck eller ansiktsigenkänning. Rätta mig gärna. Det finns sätt att synka privata nycklar mellan enheter, och man kan göra backups som man sparar nånstans säkert.

Det jag inte riktigt greppar är hur detta är meningsfullt mer säkert än vanlig 2FA. Alltså, just nu har jag ett slumpmässigt genererat 64 tecken långt lösenord till allt utom tre saker: google, microsoft och min lösenordshanterare. Där har jag långa men inte slumpmässiga lösenord, för de behöver jag ju ibland skriva in. Jag använder också 2FA via en authenticator-app som genererar koder och som också backuppar sig till molnkonto. Jag har utskrivna och någorlunda hemligt lagrade backup-2FA-koder till de viktigaste kontona, däribland authenticator-appen.

Det här har jag upplevt ger en duglig balans mellan bekvämlighet, säkerhet och att jag är en paranoid klant som slarvar bort skit och tar sönder apparater eller måste ominstallera dem ibland.

Det jag funderar på är ifall, och hur, passkeys meningsfullt ökar någon av de tre aspekterna ovan utan att minska någon av de andra.

Jag fattar det som att det gör saker lite mer bekväma, möjligen lite ökad risk att bli utlåst, och lite mer säkra.

Men rätta mig som sagt gärna.

JohanL · 22 Jul 2025

Den teoretiska styrkan är att just du måste vara där. Om någon stjäl din telefon och vet telefonens lösenord kommer de fortfarande inte åt mer, eftersom du inte är på plats.

Det finns ett gammalt motto om multifaktorautenticering, att man vill ha ”something you know, something you have, something you are”.

lupmet · 23 Jul 2025

Jag tror du är mer påläst än vad jag är men ungefär så har jag också uppfattat det. Jag tror vinsten är att själva inloggningsförfarandet blir lite enklare men framförallt att den bakomliggande infrastrukturen är enklare för företaget att införa. När jag loggar in på mitt Google-konto behöver jag bara trycka på OK för att mailadressen (dvs. kontonamnet) och sedan OK igen för att logga in med mitt finger, därefter håller jag fingret på sensorn på lappisen och jag är inloggad. Det där med att öppna en app, leta upp Google och kopiera en kod samt klistra in den i webbläsaren är borta.

Cernunnos · Thursday at 09:08

Även telefonen kan vara din passkey.
T ex om en vill logga in på säg googlekonto på en ny enhet eller ställt in att varje gång en ska logga in på google på sin laptop, stationära maskin behöver en ha sin telefon bredvid för att klicka ja/ok (eller om en använder biometeric, hålla fingeret på telefonens senso) då det skickas en signal dit. Men blir telefon stulen och personen har listat ut mönstret/pin/passfras och kan öppna telefon så kan de ju logga in på googlekontot.

Har funderat mycket på det där med passkey, har inte samma påläst kunskap som @krank skriver i sin post. Men har fått för mig att de där usb-c passkey/fido stickorna är bra.

krank · Thursday at 09:14

Problemet med just biometriska grejer som nycklar är ju å andra sidan att man inte kan ändra ifall nu någon kommer på ett sätt att fejka eller kopiera det som avläses. Tekniken har såklart blivit bättre, men åtminstone i början när ansiktsingenkänning kom vet jag att det gjordes en hel del framgångsrika försök med 3d-printade eller på andra sätt fejkade ansikten etc.

Fördelen med koder och lösenord är ju att de faktiskt kan ändras.

Nå, jag fortsätter vara o-övertygad om att passkeys skulle öka min säkerhet så pass mycket att det vore värt det. Jag avvaktar nog lite till och fortsätter använda authenticator-2FA och 64 tecken långa slumpade lösenord.

Cernunnos · Thursday at 09:48

Ok har det gjorts en hel del framgångsrika försök med 3d, inte förvånad.
Ja det har du rätt i att fördelen med koder o lösen går att ändra på från stund till stund.

En annan nackdelen (nu vet jag inte om det har ändrats eller är påväg att ändras, sist jag hörde angående biometrisk vs kod/lösen) med biomtrisk nycklar kan en bli tvingad av t ex polis att öppna men att med knapp kod, lösen går det inte.

Rickard · Thursday at 09:50

Cernunnos said:
En annan nackdelen (nu vet jag inte om det har ändrats eller är påväg att ändras, sist jag hörde angående biometrisk vs kod/lösen) med biomtrisk nycklar kan en bli tvingad av t ex polis att öppna men att med knapp kod, lösen går det inte.

Det där var väl i USA?

---

För att svara på tråden. Vete tusan om det är säkrare, men det är mycket smidigare, särskilt om man har fingeravtryck på sin laptop också.

Cernunnos · Thursday at 10:04

Rickard said:
Det där var väl i USA?

---

För att svara på tråden. Vete tusan om det är säkrare, men det är mycket smidigare, särskilt om man har fingeravtryck på sin laptop också.

Det var iof för 2 års sedan det blev en ytterligare urholkning i rättssäkerheten.

Men då kom lagen om att polisen kan tvinga (dessutom rätt att använda våld för att lyckas tvinga) en person oavsett misstanke eller inte att öppna en enhet om personen oavsett om den är ägare eller inte av enheten. Detta gäller bara biometriska.
Alfa/numeriska- och pin-koder gäller inte, i allfall inte för 2 år sedan.

Troberg · Friday at 09:46

JohanL said:
Den teoretiska styrkan är att just du måste vara där. Om någon stjäl din telefon och vet telefonens lösenord kommer de fortfarande inte åt mer, eftersom du inte är på plats.

Det är också den största bristen. Jag kan inte ringa min fru och säga "Kan du logga in på min mail och se om fakturan kommit? Här är mitt lösen.".

Eller när hon säger "Min dator krånglar, kan du fixa den när jag är på jobbet? Här är mitt lösen.".

Det finns nytta av att ibland kunna låta en betrodd person logga in.

krank said:
Problemet med just biometriska grejer som nycklar är ju å andra sidan att man inte kan ändra ifall nu någon kommer på ett sätt att fejka eller kopiera det som avläses. Tekniken har såklart blivit bättre, men åtminstone i början när ansiktsingenkänning kom vet jag att det gjordes en hel del framgångsrika försök med 3d-printade eller på andra sätt fejkade ansikten etc.

Finns fler risker med det.

Vad säger att någon inte samlar in biometriska uppgifter för dåliga syften, eller att de i framtiden kommer att användas till andra syften än vad de samlats in för? Vem minns inte hur forsknings-DNA helt plötsligt blev helt öppet för polisen när Anna Lind mördades?

Vad händer om du snubblar nerför en stentrappa och "modifierar" ditt ansikte oåterkalleligt? Liknande saker kan ske med fingeravtryck (jag har för närvarande ränder efter att en skruv var mycket varmare än vad jag trodde...) eller röst (vem har inte haft en sexigt raspig whiskeyröst efter en rejäl hosta?).

Vad händer om man pendlar mellan skägg och rakat?

Cernunnos said:
Detta gäller bara biometriska.
Alfa/numeriska- och pin-koder gäller inte, i allfall inte för 2 år sedan.

Än så länge...

Vad kan man göra för säkerheten idag?

Well, efter Rowhammer, Spectre, Intel ME, Win 11 och Meltdown, och en massa övervakningslagar, inte så mycket. När man inte kan lita på hårdvaran, inte kan lita på OSet, inte kan lita på samhället, well, det är svårt. Det går idag att remote lägga in programvara på en avstängd dator (om den sitter på nätverket) som körs på moderkortets lilla egna CPU, och som inte kan detekteras av operativsystemet. Om det inte skrämmer dig, så har du inte förstått problemet. Allt detta dessutom under förutsättning att maskinen inte kommer med sådant inlagt från fabrik...

Det jag gör är:

* att jag gått över till Linux på nästan alla maskiner;
* att jag har så lite tjänster som möjligt i "molnet";
* att jag har så mycket tjänster jag kan på egen hårdvara;
* att jag lagrar mina egna data på min egen hårdvara;
* att jag har en stark brandvägg, men relativt låga barriärer innanför den, för praktikaliteten;
* att jag använder open source överallt där det är ett alternativ (och idag tror jag att det är mindre en ett dussin program jag använder som inte är det);
* att jag är allmänt försiktig.

Man kan inte få allt säkert, men ovanståenda småsaker gör väldigt stor skillnad.

Cernunnos · Friday at 12:49

Ja det där du skriver @Troberg är tyvärr sant och obehagligt, speciellt med ovisheten. När en vet att individer som vill kamma hem röster till valet gärna lägger fram motioner som är helt galet och använder ord och händelser som får många att tänka emotionellt.
Det där med programvara på avstängda datorer som körs på moderkortens lilla egna CPU var en nyhet. Vart kan en läsa mer om det?
Och tack för dina punkter, ja nu när ens egna speldator inte kommer att vara ännu mindre säker pga utesluten från uppgraderingsklubben till win11 blir det att gå tillbaka till Linux igen.

Troberg · Saturday at 18:44

Cernunnos said:
Det där med programvara på avstängda datorer som körs på moderkortens lilla egna CPU var en nyhet. Vart kan en läsa mer om det?

Intel ME (management engine). Den lät (det är väl fixat på moderna moderkort, åtminstone påstår de det) uppdateringar et cetera köras när datorn var avstängd. Detta funkade för att datorn inte är helt avstängd, utan mer som typ en TV som är stängd med fjärren. Eftersom det sker helt utanför vad vanliga CPUn kan se, så är det otäckt.

Och, som sagt, vi vet inte vad som är inlagt där från fabrik...

Cernunnos said:
Och tack för dina punkter, ja nu när ens egna speldator inte kommer att vara ännu mindre säker pga utesluten från uppgraderingsklubben till win11 blir det att gå tillbaka till Linux igen.

Jag spelar på Linux nu. Har spelat genom Titanfall 2 och Chorus nyligen, så "riktiga" spel. De spel som krånglar är mestadels de som har anti-cheat.

Cernunnos · 2025-08-04T06:54:08+0200

Tack för förklaringen angående Intel ME @Troberg

och kul att höra att det blivit lättare med spel på Linux.

@krank kom på att jag hade denna liggande i min att se lista. Den handlar om hårdvarunycklar. Hon har i tidigare videos berättat om sådant o yubikeus. Har kollat för längesedan. Denna är specifikt yubi, då denna video är sponsrad.

krank · 2025-08-04T08:02:05+0200

Just Yubikeys har jag helt enkelt antagit inte varit för mig, eftersom jag tappar bort allting. Det är ju alltid en avvägning – jag är t.ex. mer nervös för data loss än jag är för att folk ska spionera på mina rollspelstexter, och därför fortsätter jag använda google drive och andra molntjänster. Och det verkar rätt jobbigt att tappa bort eller glömma sin fysiska yubikey hela tiden.

Jag menar, jag försöker ju minska antalet fysiska grejer jag är beroende av att klampa omkring med. Skulle gärna slippa ha fysiska nycklar alls. Just för att jag är en klant.

Cernunnos · 2025-08-04T14:24:47+0200

krank said:
Just Yubikeys har jag helt enkelt antagit inte varit för mig, eftersom jag tappar bort allting. Det är ju alltid en avvägning – jag är t.ex. mer nervös för data loss än jag är för att folk ska spionera på mina rollspelstexter, och därför fortsätter jag använda google drive och andra molntjänster. Och det verkar rätt jobbigt att tappa bort eller glömma sin fysiska yubikey hela tiden.

Jag menar, jag försöker ju minska antalet fysiska grejer jag är beroende av att klampa omkring med. Skulle gärna slippa ha fysiska nycklar alls. Just för att jag är en klant.

Ah förstår

Håller med om det där med avvägandet och den jobbiga risken att tappa en fysisk nyckel.

Passkeys or no passkeys?

krank

Lättkränkt cancelkultur-kommunist

JohanL

Champion

lupmet

Hero

Cernunnos

Warrior

krank

Lättkränkt cancelkultur-kommunist

Cernunnos

Warrior

Rickard

Urverk speldesign

Cernunnos

Warrior

Troberg

Sinister eater

Cernunnos

Warrior

Troberg

Sinister eater

Cernunnos

Warrior

krank

Lättkränkt cancelkultur-kommunist

Cernunnos

Warrior