Säkra företaget med Passkeys

Den goda lösenordskulturen har förändrats. Förr bestod lösenordet av ett ord. Sedan var det tvunget att ha en stor bokstav. Sedan en siffra. Sedan ett specialtecken. Tills du äntligen satt kvar med detta mästerverk: Sommaren2026!

Tyvärr är detta inte längre tillräckligt bra. Även konton som skyddas bakom långa, unika och komplexa lösenord är utsatta för attacker. Men nu finns det en lösning: Passkeys.

Foto-177-1024x683

Vad är passkeys?

Passkeys är en lösning som ger säkrare inloggning och ersätter traditionella lösenord. Du känner säkert redan till ansiktsigenkänning, fingeravtryck och PIN-kod, som också är former av passkeys. Nu kan du dessutom använda din mobiltelefon för att logga in på olika tjänster på ett säkert och enkelt sätt.

 

Varför bör du använda passkeys?

De allra flesta säkerhetsincidenter börjar med ett klick på en phishinglänk. Så många som nio av tio cyberattacker som vi stoppar hos våra kunder handlar om kapade konton efter lyckade phishingförsök. Det beror helt enkelt på att traditionella lösenord och tvåfaktorsautentisering är sårbara för den typen av angrepp.

Vi ser gång på gång att om någon klickar på en phishinglänk kan även tvåfaktorsautentiseringen kringgås.

Konsekvenserna är ofta:

  • Utskick av bluffmail från ditt konto
  • Obehörig åtkomst till och nedladdning av känsliga dokument
  • Förfalskade fakturor och ekonomiska förluster

Passkeys är utvecklade för att lösa just detta problem.

 

Vilka är fördelarna med passkeys?

När det gäller IT-säkerhet är några av de största fördelarna att passkeys:

  • Ersätter traditionella lösenord, vilket innebär att du inte behöver använda dem vid inloggning. Därmed kan de heller inte stjälas när du loggar in.
  • Kräver att du har din enhet tillgänglig för att fungera. En angripare måste alltså ha tillgång till exempelvis din mobiltelefon för att komma åt ditt konto.
  • Stoppar den typ av attacker som vi ser allra mest av i vårt säkerhetscenter.
  • Höjer säkerhetsnivån betydligt mer än traditionell tvåfaktorsautentisering.

Utöver den ökade säkerheten är passkeys också:

  • Betydligt snabbare än den traditionella kombinationen användarnamn, lösenord och tvåfaktorsautentisering.
  • Enklare att använda eftersom du slipper skapa och komma ihåg nya komplexa lösenord för varje tjänst.
  • Kompatibla med en rad olika system och enheter, inklusive lösenordshanterare.
  • Enklare att komma igång med än tidigare.

 

Hur kommer jag igång med passkeys?

För att införa passkeys i företaget krävs två saker:

  1. Att IT-administratören aktiverar funktionen i er miljö.
  2. Att varje användare aktiverar den för sitt eget konto.

Om allt är korrekt konfigurerat kan det vara så här enkelt att komma igång:

  1. Öppna Microsoft Authenticator och välj det konto du vill skapa en passkey för.
  2. Tryck på “Create a passkey”.
  3. Tryck på “Sign in”.
  4. Logga in med ditt lösenord och/eller godkänn inloggningen via Microsoft Authenticator.
  5. Bekräfta med fingeravtryck, Face ID eller mobilens PIN-kod.
  6. Klart! Du har nu skapat en passkey för det valda kontot.

Om du ska införa passkeys i hela organisationen behövs dock en genomtänkt plan och rätt stöd på plats. Så här gjorde vi när vi själva införde det tidigare i år:

  • Tog fram en utrullningsplan med avdelningar och tydliga tidsramar.
  • Informerade hela företaget om förändringen, vad som förväntades och när den skulle genomföras, samt höll medarbetarna uppdaterade under hela projektet.
  • Skapade en enkel guide som medarbetarna kunde följa när de skulle konfigurera sina passkeys. För att göra det så lätt som möjligt använde vi detaljerade instruktioner med skärmbilder och tog fram korta demonstrationsfilmer för både iPhone och Android.
  • Rullade ut lösningen stegvis under flera veckor, avdelning för avdelning. På så sätt kunde vi behålla kontrollen genom hela processen och hjälpa de medarbetare som behövde stöd.

Skriven av:

Marcus Juvin

Head of Infrastructure & Security

040 - 626 75 23 marcus.juvin@upheads.se