Hur lösenord kan hjälpa till att hålla ditt Google-konto säkert

Hur lösenord kan hjälpa till att hålla ditt Google-konto säkert
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Lösenord är en ökänt svag punkt i alla säkerhetsarbetsflöden. De är svåra att generera och komma ihåg, och alltför ofta är de lätta för angripare att gissa. Men tack och lov är lösenord här för att potentiellt rädda dagen.





Nyckelnycklar är snabbare och säkrare än lösenord

ordet lösenord stavas med skrabbelblock

I maj 2023, in ett inlägg på Nyckelordet , meddelade Google början på slutet av lösenordet – rullar ut lösenord som ett alternativt sätt att säkra ditt Google-konto. Men vad är lösenord, och hur kan lösenord hjälpa till att hålla ditt Google-konto säkert?



MAKEUSE AV DAGENS VIDEO SCROLL FÖR ATT FORTSÄTTA MED INNEHÅLL

Kombinationer av användarnamn och lösenord har varit den vanligaste metoden för autentisering sedan datorernas tidiga dagar. Men även på den tiden då angripare behövde fysisk åtkomst till en maskin och trycka in knapptryckningarna manuellt, innebar social ingenjörskonst att lösenord ofta var triviala att gissa.





Även i dag, de vanligaste lösenorden baseras på personlig information som namn, datum, djur och mat.

kan du ansluta airpods till xbox

Detta beror på att användningen av informationen som du omedelbart kan återkalla gör lösenorden lätta att komma ihåg. Du kommer aldrig att glömma din hunds namn, din makes födelsedag eller att lever och lök är din favoritmiddag.



Tyvärr betyder detta att brottslingar också kan gissa ditt lösenord – speciellt om du är övergiven överdelning på sociala medier .

Medan lösenordshanterare erbjuder en tjänst som låter dig skapa och hantera slumpmässiga, otänkbara lösenord, har dataintrång bland de största lösenordshanterarföretagen inneburit att lösenord som tillhör miljontals användare nu är i händerna på dåliga aktörer.



Multifaktorautentisering (MFA) ökar säkerheten genom att säkerställa att potentiella tjuvar behöver känna till både ditt lösenord och ha tillgång till appen eller den fysiska enheten som du använder för att autentisera dig själv.

Googles lösenord är avsedda att undanröja komplikationen och stressen kring lösenordssäkerhet genom att låta dig omedelbart autentisera dig med din Android-telefon – ingen lösenordshanterare eller MFA krävs.



Hur fungerar lösenord?

Nyckelnycklar, mer korrekt känd som FIDO-uppgifter för flera enheter, är hälften av ett krypteringsnyckelpar. Den offentliga nyckeln innehas av tjänsten du försöker komma åt, medan den privata nyckeln lagras på din enhet – och i ditt Google-konto.

När du loggar in på ditt Google-konto via en webbläsare eller på din telefon behöver du inte ange ditt lösenord eller kontrollera din SMS- eller MFA-app efter en autentiseringskod. Du behöver bara verifiera dig själv med samma metod som du använder för att låsa upp din telefon. Detta kan göras med fingeravtryck, pinkod eller ansiktsskanning.

Lösenord som du skapar via en stationär webbläsare kan användas i mobilappar eller i mobilwebbläsare.

Till skillnad från lösenord kan lösenord inte gissas eller avslöjas genom en brute force-attack, och de är enkla att ställa in och använda – vilket innebär att de är mer benägna att adopteras av människor som inte gillar väsen av MFA.

Google är inte det enda teknikföretaget som använder lösenord för att förbättra säkerheten, eftersom både Microsoft och Apple började rulla ut lösenord 2022.

Hur man använder Google Passkeys

google-inloggning säger använd din lösenordsnyckel för att se till att det är du

Det är enkelt att registrera sig för lösenord med ditt Google-konto. För att komma igång besök g.co/passkeys och logga in på ditt Google-konto på vanligt sätt.

Klicka på den blå Använd lösenord knappen och du kommer att se ett meddelande om att 'Du kan nu använda dina lösenord för att logga in'.

För att testa detta, logga ut från ditt Google-konto och logga sedan in igen. När du har angett ditt användarnamn kommer du inte att uppmanas att ange ett lösenord. Istället skulle du bli ombedd att 'Använd din lösenordsnyckel för att bekräfta att det verkligen är du'.

Klick Fortsätta , och skanna sedan QR-koden med din telefon. Om du använder en dator kommer din telefon att ansluta till ditt skrivbord via Bluetooth och ber dig sedan välja en lösenordsnyckel för att logga in. Autentisera med din vanliga upplåsningsmetod så loggas du in direkt!

Det finns några nackdelar med att använda lösenord

en Nokia 3310 som står på ett skrivbord

Medan lösenord lovar att göra det mycket enklare och säkrare att logga in på ditt Google-konto och andra webbplatser, finns det några möjliga nackdelar med autentisering av lösenord.

hur man synkroniserar appar från iphone till ipad

Den mest uppenbara stötestenen är att du behöver en enhet som är kompatibel med antingen Google, Microsoft eller Apple för att kunna använda en lösenordsnyckel. Medan de flesta människor har en av dessa, används andra mobila operativsystem som KaiOS fortfarande idag, och det finns en växande rörelse mot dumbphones, som minimerar distraktioner och minskar beroende av sociala medier.

Och även om det inte råder någon tvekan om att lösenordsnyckeln kommer att skydda dig från brottslingar som arbetar över internet, om en angripare har din telefon i sin ägo, är din lösenordssäkerhet bara lika bra som de medel som du vanligtvis använder för att låsa upp din enhet. Face ID kan misslyckas , fingeravtryck kan erhållas och din fyra- eller sexsiffriga PIN-kod är ännu lättare att gissa än ditt lösenord.

Om du använder ditt äldsta barns födelsedag som en fyrsiffrig PIN-kod för att låsa upp din telefon, till exempel, och din enhet tappas bort eller blir stulen, kommer alla angripare som kan låsa upp din telefon att ha fullständig åtkomst till ditt Google-konto, inklusive alla dina e-post, dina lösenord och eventuella lösenord som du har ställt in. De kommer också att kunna se en lista över vilka konton du har lösenord för.

Dessutom, om du använder din lösenordsnyckel för att logga in på en PC, måste du ha Bluetooth aktiverat. Detta kan vara ett betydande strömavbrott om du låter den vara på.

Du kan fortfarande använda ditt Google-lösenord

Även om Google så småningom har för avsikt att helt sluta med lösenord och andra autentiseringsmetoder, är det inte redo att göra det ännu.

Om du har registrerat dig för lösenord men ändå vill använda ditt lösenord istället, klicka på Prova ett annat sätt efter att ha angett ditt användarnamn. Klicka nu på Ange ditt lösenord .

När vi skrev kunde vi inte hitta ett alternativ för att inaktivera lösenordsautentisering helt och hållet, vilket betyder att för närvarande åtminstone är det mer en fråga om bekvämlighet än säkerhet att använda din lösenordsnyckel med Google.

Lösenord kommer så småningom att förbättra din onlinesäkerhet

Genom att uppmuntra användningen av lösenord hoppas Google att du kommer att vara mindre sårbar för att ditt konto äventyras.

Men genom att fortfarande tillåta inloggning via lösenord – utan något sätt att ta bort alternativet – riskerar du att bli invaggad i en falsk känsla av säkerhet. Medan Google övergår till fullständiga lösenordsfria inloggningar, se till att du fortsätter att använda starka, otänkbara lösenord, tillsammans med multifaktorautentisering.