Teknikjättarna har länge velat förpassa lösenord och användarnamn till historien. Google meddelade ambitionen redan 2013. Den traditionella inloggningsmetoden kan utgöra en säkerhetsrisk då många återanvänder lösenord och har osäkra koder.
Angripare kan även lura till sig inloggningsuppgifter genom nätfiske, eller få tag på uppgifterna via dataläckor. Om inte annat är lösenord opraktiska, även om lösenordshanterare förenklar. För ett år sedan undrade vi vad som hände med den lösenordsfria webben men nu är den på gång. Jättar som Google, Apple och Microsoft erbjuder numera lösenordsfria inloggningar.
Passkeys are a significantly safer replacement for passwords and other phishable authentication factors. They cannot be reused, don’t leak in server breaches, and protect users from phishing attacks. Passkeys are built on industry standards and work across different operating systems and browser ecosystems, and can be used for both websites and apps.
Nu har Android och Chrome fått stöd för passkeys (huvudnycklar). Den typen av autentisering kan inte återanvändas och kan inte läcka ut genom angrepp eller nätfiske. Google skriver att dessa passkeys bygger på en branschstandard, att de fungerar oavsett OS eller webbläsare, samt att de kan användas både på hemsidor och i appar.
Stödet innebär att Androidanvändare kan skapa och utnyttja passkeys, vilka synkroniseras via Google Password Manager. Utvecklare kan även lägga till stöd för tekniken i deras appar och hemsidor.