Trace Id is missing
Gå till huvudinnehåll
Microsoft Security

Vad är en nyckel?

Lär dig vad nycklar är, varför de är bättre än traditionella lösenord och hur de omvandlar cybersäkerhet.
Utforska lösenordsfri autentisering

Ett nytt, mer avancerat sätt att autentisera


En nyckel är en form av multifaktorautentisering som använder kryptering med offentliga nycklar i kombination med biometri som fingeravtryck och ansiktsigenkänning eller en PIN-kod för enheten för att verifiera en kontoinnehavares identitet. Nycklar fungerar som en ersättning för traditionella lösenord.

Viktiga insikter

  • Nycklar, som är unika för varje person och enhet, ger individer och organisationer ett enkelt och bekvämt sätt att på ett säkert sätt logga in på onlinekonton.
  • Bland andra säkerhetsfördelar ökar nycklar skyddet mot nätfiskeattacker, minskar risken för kontoövertaganden och förbättrar regelefterlevnaden.
  • Nycklar är kompatibla med flera system och enheter och kan integreras i befintliga säkerhetsinfrastrukturer.
  • Nyckelimplementering omfattar fem faser, från utvärdering och planering till utbildning och medvetenhet.
  • I takt med att nycklar växer i popularitet hittar organisationer sätt att lösa medarbetarnas motstånd mot förändringar, samverkansproblem och andra associerade implementeringsutmaningar.

Stärka cybersäkerheten med nycklar


Före introduktionen av nycklar användes de flesta former av multifaktorautentisering tillsammans med ett lösenord. Engångskoder är till exempel tidskänsliga koder som skickas via autentiseringsappar eller SMS för att verifiera din identitet när du har angett lösenordet till ett konto. Med nyckelautentisering kan du på ett säkert sätt logga in på onlinekonton utan lösenord eller ytterligare autentisering. Till skillnad från lösenord är nycklar unika för varje person och enhet, vilket gör dem till ett mycket svårare mål för cyberattacker.

Det är därför inte så konstigt att många organisationer övergår från traditionella lösenord till nycklar för att förbättra åtkomstkontroll. Nycklar ger starkare säkerhet, hjälper organisationer att uppfylla efterlevnadskrav och har ett extra skyddslager på grund av deras fysiska innehavskrav.

Med cyberhot som nätfiske och dataläckor vanligare än någonsin, innebär den säkra autentisering som erbjuds av nycklar ett betydande framsteg i cybersäkerhet.

Säkerhetsfördelar med nycklar


Även med robusta lösenordsskyddåtgärder på plats erbjuder nycklar flera säkerhetsfördelar jämfört med traditionella lösenord. Här är några av de största säkerhetsfördelarna med att använda nycklar.

Krav på fysiskt innehav

Eftersom nycklar är unika för varje användare och enhet är detnästan omöjligt för hackare att gissa eller stjäla dem. Även om de på något sätt fick åtkomst till din nyckel skulle de fortfarande behöva fysisk åtkomst till enheten för att kunna använda den.

Förbättrat skydd mot nätfiskeattacker

Nycklar är motståndskraftig mot nätfiskeattacker eftersom de förlitar sig på fysiskt innehav av en enhet i stället för lösenord, som kan gissas och anges av vem som helst på vilken enhet som helst. Även om du fallit offer för ett nätfiskeförsök när du använder en nyckel, skulle angriparen fortfarande behöva den fysiska nyckeln (som bara lagras på enheten) för att få åtkomst till ditt konto. Därför kan användningen av nycklar avsevärt förbättra inloggningssäkerhet, e-postsäkerhet tillhandahåller skydd mot hot som intrång i företagets e-post och nätfiske. Lär dig att skydda din e-post och dina miljöer.e-postsäkerhetoch övergripande säkerhet.

Minskad risk för kontoövertagande

På grund av deras krav på fysiskt innehav och starka säkerhetsfunktioner har nycklar en minskad risk för kontoövertagande jämfört med traditionella lösenordsbaserade autentiseringsmetoder. Även om en nyckel komprometteras behöver angriparen fortfarande fysisk åtkomst till enheten som den är på för att slutföra autentiseringsprocessen.

Efterlevnad av säkerhetsstandarder

Nycklar uppfyller eller överskrider ofta säkerhetsstandarder och efterlevnadskrav i reglerade branscher som ekonomi, sjukvård och myndigheter. Deras robusta säkerhetsfunktioner gör dem väl lämpade för att skydda känsliga data och följa branschspecifika regler. Nycklar kan också användas med OAuth- för att auktorisera åtkomst mellan appar och tjänster utan att kompromissa med känslig information.

Återställningssäkerhet

När du glömmer traditionella inloggningsuppgifter kräver återställning av åtkomst till ett konto ofta en återställning av lösenord och/eller användning av någon form av tvåfaktorautentisering. Nycklar kan å andra sidan synkroniseras säkert mellan dina enheter. Om du förlorar en enhet som har din nyckel synkroniserad med den kan du använda en annan enhet för att återställa åtkomsten till dina konton.

Kompatibilitet och integrering av nycklar

Nycklar är kompatibla med ett brett och växande utbud av system och enheter. Microsoft, Google och Apple har redan börjat integrera nycklar i sina produkter och tjänster. Det innebär att du kan använda nycklar för att skydda dina konton på en mängd olika enheter, inklusive:

  • Windows-enheter.

  • iOS 16+ iPhone och iPad.

  • macOS 13+ datorer.

  • Android-enheter.
Förutom att vara kompatibla med dessa system och enheter kan nycklar också integreras i den befintliga säkerhetsinfrastrukturen. Det innebär att organisationer kan införa nycklar utan att göra större ändringar i sina befintliga säkerhetssystem.

Implementera nycklar: Från teorin till praktiken

Många organisationer övergår från traditionella lösenord till nycklar för att få bättre säkerhet och bekvämlighet. Processen för att implementera nycklar kan delas upp i fem faser:

1. Utvärdering och planering. Under den här fasen bör du utvärdera organisationens aktuella metoder för lösenordshantering, säkerhetsbehov och efterlevnadskrav för att fastställa kraven och målen för att implementera nycklar.

2. Val av en nyckellösning. När du har fastställt organisationensnyckelbehov bör du hitta en lösning som överensstämmer med dem. Faktorer att tänka på kan vara säkerhetsfunktioner, skalbarhet och kompatibilitet med befintliga säkerhetssystem.

3. Principutveckling kring nycklar. Definiera nyckelprinciper och riktlinjer som beskriver kraven för att skapa nycklar, användning, skydd och lagring i din organisation.

4. Implementering och integrering. När du tydligt har beskrivit nyckelprinciper är det dags att distribuera din valda nyckellösning i hela organisationen. Du bör sedan konfigurera säkerhetsinställningarna så att de överensstämmer med organisationens krav och utföra tester för att säkerställa korrekt integrering med dina befintliga system.

5. Utbildning och medvetenhet. Så snart du har integrerat nycklar i organisationens säkerhetssystem bör du tillhandahålla omfattande utbildning som hjälper anställda att på ett säkert sätt skapa, använda och lagra sina nycklar.

Effektiv nyckelhantering

Det är en bra idé att skapa en lista med metodtips för nyckelanvändning. Här är några metodtips för att komma igång:

  • Underlätta skapandet av nycklar så att anställda enkelt kan generera och börja använda nycklar.

  • Se till att alla nycklar kan identifieras så att anställda enkelt kan hitta källan. Ange tydligt den ursprungliga källan för varje nyckel.

  • Uppmuntra användningen av nycklar på flera enheter för att skapa redundans och undvika manuella återställningar.

  • Om en anställd loggar in med en reservmetod som ett lösenord kan du be dem att skapa en ny nyckel.

Hur fungerar en nyckel?


Nycklar förlitar sig på en teknik som kallas kryptering av offentliga nycklar som länge har använts för att autentisera webbplatser. Kryptografi med offentliga nycklar fungerar genom ett par nycklar: en offentlig nyckel för kryptering och en privat nyckel för dekryptering. Detta möjliggör säker kommunikation och autentisering mellan system utan att du behöver byta ut en hemlig nyckel i förväg. Nycklar autentiserar personliga konton med samma kryptologi för offentliga nycklar som används för att autentisera webbplatser. De bekräftar att en användares enhet har den nyckel som krävs för att logga in på ett konto, och biometrisk kod eller en PIN-kod för enheten bekräftar att enheten är i användarens’ägo.

FIDO Alliance-roll i framryckning av nycklar


FiDO Alliance (Fast Identity Online) är en öppen branschorganisation som har grundat sig för att hjälpa till att påskynda införandet av lösenordsfri autentisering. Sedan 2013 har FIDO Alliance arbetat för att minska världens beroende av lösenord genom att utveckla standarder och specifikationer kring nya former av autentisering. Standarderna och samverkansprotokollen som utvecklats av FIDO Alliance gör det möjligt för användare att autentisera säkert på olika enheter och tjänster med hjälp av nycklar.

Övervinn hinder vid införande av nycklar

Många organisationer övergår från traditionella lösenord till nycklar för att förbättra säkerheten, men det finns vissa hinder och problem med att implementera nycklar.
Här är några vanliga hinder och möjliga lösningar för att införa nycklar:

Hinder: Anställda kan vara motståndskraftiga mot förändringar, särskilt om de är vana vid traditionella lösenordsbaserade autentiseringsmetoder. De kanske inte helt förstår fördelarna med nycklar eller hur de används effektivt, vilket leder till låga införandenivåer.
Lösning: Tillhandahåll omfattande utbildningsprogram som hjälper anställda att förstå fördelarna med nycklar och hur de kan använda dem på ett säkert sätt.

Hinder: Nyckelsystem kanske inte är kompatibla med alla enheter, plattformar eller program, vilket leder till samverkansproblem.
Lösning: Arbeta med enhetstillverkare och programvaruutvecklare för att säkerställa att nyckelsystem är kompatibla med en mängd olika enheter, plattformar och program.

Hinder: Anställda kan vara bekymrade över säkerheten i nyckelsystem, särskilt vad gäller skyddet av biometriska data eller integriteten i deras nyckellagring.
Lösning: Implementera robusta säkerhetsåtgärder, till exempel kryptering, multifaktorautentisering och säkra lagringsmetoder, för att åtgärda dina anställdas säkerhetsproblem och skydda deras data.

Det finns utmaningar med att implementera ny teknik, men den förstärkta säkerhetsstatusen, bekvämligheten och den användarvänliga autentiseringen som erbjuds av nycklar gör det värt besväret att lösa dessa och andra hinder för implementeringen.
En datorskärm med en tangent och ett fönster
Video

Förklaring av inloggningsnycklar på mindre än fyra minuter

Läs mer om hur nycklar fungerar, inklusive hur de ökar skyddet mot dataläckor och nätfiskebedrägerier.
Titta på videon

Driva innovation inom cybersäkerhet


Ledande teknikföretag integrerar redan nycklar i sina produkter och tjänster. Den här trenden kommer sannolikt att fortsätta när fler organisationer inser säkerhetsfördelarna med att använda nycklar. Den här omfattande användningen av nycklar har och kommer att fortsätta att främja innovation inom cybersäkerhet genom att göra det enklare för individer och organisationer att skydda sina konton och data.

I takt med att nycklar växer i popularitet kommer en lösenordsfri framtid närmare verkligheten. Organisationer som vill stärka sin säkerhetsstatus, förbättra användarupplevelser och vara redo för framtiden kanske vill överväga att byta från traditionella lösenord till former av lösenordslös autentisering som nycklar. Microsoft Security erbjuder flera tjänster och lösningar som hjälper organisationer att påbörja övergången till lösenordsfri autentisering.
RESURSER

Mer information om Microsoft Security

En person i svart tröja som tittar på sin mobil
Produktkapacitet

Hantera lösenordsfri autentisering med Microsoft Entra

Neka inmatning till dåliga aktörer med branschledande autentiseringsteknik från Microsoft.
Mer information
En person som tittar på en telefon
Produktkapacitet

Utförska multifaktorautentisering i Microsoft Entra

Skydda organisationen mot intrång som beror på förlorade eller stulna autentiseringsuppgifter.
Mer information

Vanliga frågor och svar

  • Ett lösenord använder en sträng med tecken för autentisering, medan en nyckel använder kryptering med offentliga nycklar för säker autentisering utan att behöva en delad hemlighet.
  • Nycklar fungerar genom ett par kryptografiska nycklar: en offentlig nyckel för kryptering och en privat nyckel för dekryptering. Nycklar lagras på en användares enheter för att verifiera deras identitet via biometri eller en PIN-kod för enheten.
  • Att skapa en nyckel innebär vanligtvis att skapa ett par kryptografiska nycklar. Detta kan göras med hjälp av kryptografiska programvarubibliotek eller verktyg som tillhandahålls av autentiseringsplattformar.
  • Nyckel erbjuder säkrare och användarvänligare autentisering än traditionella lösenord. Om du vill minska risken för säkerhetsöverträdelser och förbättra din övergripande säkerhetsstatus är det en bra idé att använda nycklar.
  • Yubikeys är en typ av säkerhetsnyckel. Säkerhetsnycklar lagrar nycklar. Nycklar som lagras på säkerhetsnycklar är enhetsbundna, vilket innebär att de aldrig kan lämna enheten som de är lagrade på.

Följ Microsoft Security