Från och med idag går det att använda passkeys för Google-konton istället för lösenord. Vi har aktiverat passkeys för att testa hur det går till – så här fungerar det. Kontots lösenord finns kvar som backup eftersom vi fortfarande är i inledande skedet av övergången.

Själva nyckeln lagras lokalt på enheten, exempelvis en dator eller smartphone. Enhetens biometriska verifiering eller PIN-kod används för autentiseringen. Biometrisk data delas inte med Google eller med någon överhuvudtaget. Till skillnad mot lösenord existerar passkeys lokalt. De kan inte skrivas ned och ingen angripare kan komma åt nyckeln. Androidenheter skapar automatiskt passkeys när användaren loggar in.

Även om någon skulle stjäla din smartphone får de inte nyckeln såtillvida de mot all förmodan inte lyckas lura den biometriska verifieringen, likt fingeravtrycksläsaren eller Face ID. Eftersom Google anser att passkeys är säkrare än de flesta tvåstegsverifierings-metoder som existerar idag behövs ingen 2FA. Passkeys är rentav så säkra att de kan ersätta säkerhetsnycklar för de som är del av Advanced Protection Program.

Så här går det till

Välj att aktivera passkeys från den här sidan genom att bara trycka på knappen. Du behöver först logga in med ditt vanliga lösenord.

Därefter är passkeys aktiverade för kontot. Vi aktiverade passkeys på en laptop och provade direkt att logga ut från Google-kontot. Vid inloggning frågade Chrome efter passkey.

En ruta visades där vi fick välja mellan extern säkerhetsnyckel eller inbyggd sensor, en smartphone, eller ”annan telefon eller surfplatta”. Vi valde mobilen och uppmanades att aktivera Bluetooth eftersom autentiseringen sker lokalt.

Efter att ha aktiverat Bluetooth på datorn och på mobilen kunde vi logga in med mobilens fingeravtrycksläsare.

Chrome frågade om vi istället ville skapa en passkey på laptoppen för att snabba upp nästa inloggningen. Om vi svarat ja hade eventuell biometrisk verifiering eller PIN-kod för laptoppen kunnat användas istället.

Mer information finns i Googles tillkännagivande.