Slik synkroniserer du passord mellom enheter og slipper å dø mens du prøver

Las passord eller tilgangsnøkler De endrer fullstendig måten vi logger oss på nettsteder og apper. Det er ikke nødvendig å huske kompliserte passord eller stadig sende SMS-koder: bare lås opp telefonen, bruk fingeravtrykket, ansiktet eller en PIN-kode, så er du ferdig. Og det mest interessante for daglig bruk er at disse påloggingsinformasjonene kan være synkronisere mellom enheter trygt.

Hvis du lurer på det Slik synkroniserer du passord mellom enheterHvilken rolle spiller Google, Apple, Microsoft eller passordbehandlere? Hva skjer hvis du mister mobiltelefonen din? Hvordan oppfører nettlesere som Chrome eller tjenester som Amazon, HubSpot eller Microsoft Authenticator seg? Her er en omfattende guide som samler all denne informasjonen, forklart på en enkel måte og med tanke på din faktiske bruk.

Hva er egentlig passord, og hvorfor erstatter de passord?

Passordene er kryptografiske legitimasjonsdetaljer for offentlig og privat nøkkel Disse erstatter tradisjonelle passord. I stedet for å skrive tekst som noen kan stjele eller gjette, genererer enheten din et nøkkelpar: en offentlig nøkkel som er lagret på tjenestens server (Google, Amazon, universitetet ditt osv.) og en privat nøkkel som forblir beskyttet på mobiltelefonen, datamaskinen eller den digitale nøkkelringen din.

Når du logger deg på med passord, sender tjenesten deg en utfordring, og enheten din signerer utfordringen med privat nøkkel lagret sikkertDen nøkkelen forlater aldri enheten; serveren ser bare signaturen og den allerede registrerte offentlige nøkkelen. Det er derfor de er så vanskelige å stjele, gjenbruke eller utnytte i masseangrep.

I motsetning til klassiske passord er passord utformet for å være flere enheter og flere plattformerDe er avhengige av økosystemene til Apple, Google, Microsoft og så videre. FIDO2-kompatible passordbehandlere (1Password, Dashlane, Bitwarden, osv.) for å kunne synkronisere ende-til-ende kryptert mellom enhetene dine.

I tillegg fungerer passord som en alt-i-ett flerfaktorautentiseringDe kombinerer noe du har (enheten eller administratoren) med noe du er eller vet (biometri eller en PIN-kode for opplåsing). Derfor trenger du i mange tilfeller ikke lenger å legge til SMS-meldinger, TOTP-koder eller ekstra apper for andrefaktorautentisering, noe som reduserer friksjon og sårbarheter.

Sikkerhets- og brukeropplevelsesfordeler ved bruk av passord

Passordnøkler er her for å tette nesten alle hullene i passord. Fra et sikkerhetssynspunkt er forskjellen enorm: med passord kan et databasebrudd gjøre tusenvis av kontoer eksponert; med passordnøkler er det bare én nøkkel på serveren. offentlige nøkler uten verdi i seg selv.

Et annet nøkkelaspekt er motstand mot phishingFordi passordet er kryptografisk knyttet til et bestemt domene, fungerer det bare på det legitime nettstedet det ble opprettet for. Det finnes ikke noe tekstfelt der du kan skrive inn passordet ditt på et falskt nettsted; nettleseren og operativsystemet bekrefter domenet før de bruker legitimasjonen.

Problemet med ... forsvinner også. gjenbruk av passord på tvers av flere tjenesterHvert passord er unikt for et nettsted eller en applikasjon; det er ingen måte å «kopiere» det og bruke det andre steder. Dette eliminerer effektivt mange kjedeangrep som utnytter det faktum at vi bruker det samme passordet overalt.

Når det gjelder brukeropplevelse, er det du legger merke til i praksis at innlogginger blir raskere og lettereI stedet for å huske og skrive en lang tekstmelding, velger du ganske enkelt «Logg inn med passord» og autentiserer med fingeravtrykk, ansikt eller PIN-kode. Du trenger heller ikke å endre passord med jevne mellomrom eller sjonglere dem for å gjøre dem «sikre».

Til slutt fungerer passordautentisering vanligvis selv uten en lokal internettforbindelse: Kryptografiprosessen utføres på enheten din.Du trenger bare en internettforbindelse for å kommunisere med tjenesteserveren, opprette nye passord eller synkronisere dem på tvers av forskjellige enheter via skyen.

Slik synkroniserer Google tilgangsnøkler mellom Android, Chrome og andre systemer

I Googles økosystem er passord hovedsakelig avhengige av Google passordbehandling (Google Passordbehandling, GPM). I AndroidI Chrome, og i økende grad i andre systemer, er denne administratoren ansvarlig for å lagre og synkronisere tilgangsnøklene dine i ende-til-ende-kryptert form med Google-kontoen din.

Inntil relativt nylig var ting mer fragmentert: i Chrome for macOS ble passord lagret som standard i ICloud nøkkelring og, eventuelt, lokalt i Chrome-profilen; på Android, i Google Password Manager og bare mellom Android-enheter; og i WindowsDe pleide å havne i Windows Hello eller i lagring lokale.

Med de siste endringene, Chrome med en innloggingsprofil på macOS, Windows, Linux eller ChromeOS (i beta) kan Opprett passord direkte i Google PassordbehandlingLagre dem der og bruk dem til autentisering. Enhver Chrome-nettleser som bruker den samme Google-profilen på en annen maskin, vil kunne synkronisere disse passordene og bruke dem som om de ble opprettet lokalt.

For å beskytte tilgang mellom enheter introduserer Google en Spesifikk PIN-kode for Google PassordbehandlingDenne PIN-koden, eller din opplåsingsmetode På Android fungerer det som en gjenopprettingsfaktor: når du begynner å bruke passord på en ny enhet, må du oppgi PIN-koden eller bruke mobilens biometriske opplåsing for å laste ned og bruke nøklene som er lagret på kontoen din.

I praksis betyr dette at hvis du har konfigurert passord på Android, vil du kunne Bruk dem på datamaskinen din med Chrome. (Windows, macOS, Linux, ChromeOS) så lenge du logger på med samme Google-konto og bekrefter med PIN-koden eller mobilopplåsing. Alt dette gjøres uten at Google kan lese passordene dine, ettersom de er ende-til-ende-kryptert.

Synkronisere passordnøkler på tvers av Apple, Microsoft og passordbehandlere

Hos Apple lagres og synkroniseres passord ved hjelp av ICloud nøkkelring. Hvis du har en iPhone, Un iPad og en Mac Under samme Apple-ID vil passordene du oppretter på noen av dem automatisk vises på de andre, så lenge nøkkelringsynkronisering er aktiv.

Denne synkroniseringen lar deg for eksempel opprette en tilgangsnøkkel fra Safari på Mac-en din, og senere... Logg inn fra tjenestens mobilapp på iPhonen din ved hjelp av Face ID eller Touch ID. I tillegg bruker Apple maskinvare sikker (som Secure Enclave) for å holde private nøkler beskyttet på hver enhet.

For Microsoft dreier økosystemet seg om Windows Hei og Microsoft AuthenticatorWindows 10 og Windows 11 De integrerer passord i Edge, Chrome og andre kompatible nettlesere ved hjelp av ansiktsgjenkjenning, fingeravtrykk eller PIN-kode. Disse påloggingsinformasjonene kan synkroniseres via Microsoft-kontoen din eller være strengt knyttet til enheten, avhengig av nettleseren.

Et spesielt tilfelle er det med «passord knyttet til enheten«I Microsoft Authenticator, som de UCLM bruker: disse passnøklene synkroniseres ikke med skyen og lagres bare på mobilenheten der de ble opprettet. Dette øker sikkerheten (det er ingen skybasert sikkerhetskopiering), men det krever at du alltid har dem for hånden.» alternative gjenopprettingsmetoder (for eksempel Cl@ve eller midlertidige koder) i tilfelle du mister enheten.

I tillegg til de store økosystemene, finnes det mange tredjeparts passordbehandlere som f.eks. 1Passord, Dashlane eller Bitwarden De støtter allerede tilgangsnøkler. I slike tilfeller fungerer de som en separat, synkroniserbar nøkkelring: du oppretter en tilgangsnøkkel én gang i administratoren, og du kan bruke den på hvilken som helst enhet der du har tilgang til den administratoren, uavhengig av om det er Android. iOSWindows, Linux eller macOS.

Slik konfigurerer du passord etter operativsystem og nettleser

For at synkroniseringen skal fungere ordentlig, er det første trinnet å ha miljøet klart på hver plattform. På Apple-enheter (iOS, iPadOS, macOS) du trenger nyere versjoner av systemetVanligvis er iOS 16 eller iPadOS 16 eller nyere, og iCloud-nøkkelring er aktivert. Det er også lurt å sjekke at Safari og resten av apps Bruk systemets funksjon for automatisk utfylling av passord og tilgangsnøkkel.

På Android er det grunnleggende kravet å ha Android 9 eller nyere med oppdaterte Google Play-tjenesterMange mer avanserte implementeringer (som noen fra Authenticator) krever imidlertid Android 14. Du må ha konfigurert en sikker skjermlås (PIN, mønster, passord eller biometri) og «Autofyll med Google» aktivert, som er der Googles passordbehandling ligger.

På Windows trenger du Windows 10 (versjon 1903 eller nyere) eller Windows 11, samt en kompatibel nettleser (Chrome, Edge, Firefox i moderne versjoner). Alt er basert på det. Windows Hello som en lokal autentiseringsenhetNår nettleseren er konfigurert, kan den registrere og bruke passord knyttet til din Microsoft-konto eller, avhengig av tjenesten, lagre dem også i din foretrukne manager.

Når systemet er klart, gjentas prosessen vanligvis nesten overalt: du besøker et kompatibelt nettsted (Google, Amazon, GitHub, HubSpot, Soyio, universitetets tjenester osv.), går til sikkerhets- eller registreringsdelen og velger «Opprett passord» eller «Legg til autentiseringsmetode» Så følger du instruksjonene. Enheten vil be om Face ID, Touch ID, Windows Hello, PIN eller hva som helst som passer, og det er det, passordet er registrert.

Fra det øyeblikket av vil du se et alternativ som «Logg inn med passord" eller "Bruk passord". Du skriver inn e-postadressen eller brukernavnet ditt (hvis du blir bedt om det), nettleseren spør systemet ditt eller passordbehandling og du trenger bare å godkjenne med din biometriske metode eller PIN-kode.

Eksempler fra den virkelige verden: Google, Amazon, HubSpot, Soyio og universitetsmiljøer

Google markedsfører i stor grad tilgangsnøkler i sine egne tjenester. Du kan konfigurere dem i sikkerhetsinnstillingene for kontoen din. opprette passord knyttet til forskjellige enheter (Android-mobil, bærbar datamaskin osv.) og se listen over enheter der de er aktive, med informasjon om siste bruk. Alt dette synkroniseres via Google-kontoen din og Passordbehandling.

Amazon har også innlemmet passord for tilgang til brukerkontoer. Fra delen «Innlogging og sikkerhet» kan du få tilgang til passorddelen, klikke på «Konfigurer», og derfra Opprett én eller flere passord på dine klarerte enheterDen påfølgende innloggingen består av å velge «Logg inn med tilgangsnøkkel» og autentisere med biometri eller PIN, med mulighet for å opprettholde totrinnsverifisering som et ekstra lag.

I næringslivet har plattformer som HubSpot integrerte passord for å legge til rette for en passordløs pålogging Både på datamaskin og i mobilappene. Fra sikkerhetsinnstillingene i kontoen din kan du generere en personlig tilgangsnøkkel som, avhengig av enheten din, lagres i systemnøkkelringen eller den kompatible passordbehandleren din.

Identitetstjenester som Soyio har gått et skritt videre og integrerer passord i arbeidsflyter for identitetsverifisering, samtykke og dokumentsignaturUnder registreringsprosessen kan brukeren registrere en passordnøkkel knyttet til en bekreftet identitet, og deretter bruke den til å autentisere sensitive transaksjoner, signere dokumenter eller administrere samtykker.

I universitetsmiljøer, som for eksempel ved UCLM, brukes Microsoft Authenticator til å konfigurere «passord» knyttet til institusjonskontoen. Disse passordene lagres lokalt på mobilenheten og synkroniseres ikke med skyen, så Hver enhet har sin egen nøkkelHvis du mister en telefon, kan du bruke Cl@ve-systemet eller andre metoder for å generere midlertidige koder og sette opp en ny passkode på en annen enhet.

Hva skjer hvis du mister en enhet med passord

Det er alltid skremmende å miste telefonen eller den bærbare datamaskinen, men måten passnøkler er utformet på gjør situasjonen mindre dramatisk enn den ser ut til. I de fleste moderne økosystemer er passnøkler De synkroniseres i plattformens sky. (iCloud-nøkkelring, Google-konto, Microsoft-konto eller tredjeparts passordbehandler), slik at de samme nøklene forblir tilgjengelige på de andre enhetene dine.

Hvis du for eksempel mister en iPhone, men har en iPad eller en Mac med samme Apple-ID, vil passnøklene dine fortsatt være der. Det samme gjelder hvis du hadde passnøkler synkronisert med Google-kontoen din, og du fortsatt har en annen Android-enhet eller en datamaskin med Chrome der du fortsatt er logget på den kontoen. I disse tilfellene betyr det ikke at du mister en enhet. mister tilgang til kontoene dine.

Det er imidlertid viktig at skykontoen eller administratoren der passnøklene synkroniseres er beskyttet med en sterkt passord og tofaktorautentisering (2FA)Hvis en angriper klarer å få tilgang til hovedkontoen, kan de prøve å bruke passordene dine fra andre enheter.

Hvis du befinner deg i verst tenkelige scenario og mister alle enhetene dine, tilbyr hvert økosystem sine egne gjenopprettingsalternativer: gjenopprettingsnøkler, sterke verifiseringsprosesser, spesialisert teknisk støtte osv. Det er lurt å vite på forhånd hva gjenopprettingsprosedyrer hver leverandør (Apple, Google, Microsoft, passordbehandleren din) tilbyr og holder kontakt- og gjenopprettingsmetodene sine oppdatert.

I miljøer der tilgangsnøkler ikke synkroniseres (for eksempel enhetsbundne tilgangsnøkler i Microsoft Authenticator), må du være mer proaktiv: konfigurer nøkkelen på flere enheter når det er mulig, og hold alternative tilgangsmetoder (midlertidige koder, systemer som Cl@ve, gjenopprettings-e-postadresse) oppdatert og tilgjengelig.

Beste fremgangsmåter for synkronisering og beskyttelse av passord

For at enhetssynkronisering skal fungere bra og ikke bli et svakt punkt, er det viktig å ta vare på noen grunnleggende aspekter. Det første er å sørge for at Sørg for at alle enhetene og appene dine er oppdaterteMange sikkerhetsforbedringer og funksjoner for passordkompatibilitet kommer via oppdateringer av operativsystem, nettleser eller passordbehandling.

Det er også verdt å konfigurere passord i mer enn én pålitelig enhetFor eksempel på din vanlige mobiltelefon og bærbare datamaskin, eller på mobiltelefonen og nettbrettet. På denne måten, hvis en av dem svikter eller går i stykker, har du fortsatt en annen direkte måte å logge inn og opprette nye passord eller tilbakekalle gamle.

En annen god vane er å av og til sjekke sikkerhetsdelen av viktige kontoer (Google, Apple, Amazon, Microsoft, HubSpot osv.) for å Fjern passord knyttet til enheter du ikke lenger brukerDette reduserer angrepsflaten og gir deg tydeligere kontroll over hvilke legitimasjonsopplysninger som fortsatt er aktive.

Hvis du bruker tredjeparts passordbehandlere for å få tilgangsnøklene dine, må du sjekke at du har Sikker synkronisering mellom enheter, inkludert 2FA, sterke hovednøkler og, der det er mulig, gjenopprettingsalternativer som ikke svekker beskyttelsen (unngå for eksempel å gjenopprette en kritisk konto med bare en enkel SMS).

Til slutt, ikke glem å holde de tradisjonelle gjenopprettingsmetodene dine oppdatert: alternative e-postadresser, telefonnumre for gjenoppretting, sikkerhetskopikoder og andre alternativer som tilbys av leverandøren din. Selv om passord er svært sikre, Kontogjenoppretting er fortsatt et kritisk problem og fortjener litt jevnlig oppmerksomhet.

Med alt dette utstyret på plass – oppdaterte økosystemer, sikkert synkroniserte passnøkler, flere pålitelige enheter og robuste gjenopprettingsmetoder – får du mest mulig ut av passnøkler: mye raskere og mer praktiske pålogginger, en enorm forbedring i phishing-sikkerhet og tryggheten av å vite at selv om en enhet går tapt eller er ødelagt, Din digitale identitet ender ikke opp i luften.