Passkeys nu även hos Sophos Central
Lösenord hör till det förflutna. Med Passkeys blir inloggningen enklare, snabbare och säkrare. I den här artikeln får du veta hur Passkeys fungerar och vilka fördelar de erbjuder specifikt för Sophos Central.
Vad är Passkeys och hur fungerar de?
Passkeys är en modern, lösenordsfri inloggningsmetod baserad på FIDO2-standarden. Den väsentliga skillnaden mot traditionella lösenord är att inga hemliga lösenord används längre, som potentiellt kan stjälas eller spioneras på. Istället använder Passkeys kryptografiska nyckelpar: en offentlig och en privat nyckel. Den privata nyckeln förblir säkert på användarens enhet, medan den offentliga nyckeln lagras på tjänsteleverantörens server. För autentisering används den privata nyckeln, som skyddas via biometri (som fingeravtryck eller ansiktsigenkänning) eller en PIN-kod. Inloggningen är därmed enklare för användare och betydligt säkrare, eftersom inget lösenord längre kan hamna i fel händer.
Den stora fördelen med Passkeys är att de erbjuder en mycket bekvämare upplevelse för användaren. Inga fler långa och komplicerade lösenord, inga SMS-koder som skulle kunna fångas upp, utan endast användning av ett biometriskt kännetecken eller en enkel PIN-kod. Användare kan autentisera sig snabbt och enkelt utan att behöva komma ihåg lösenord. Särskilt jämfört med traditionell multifaktorautentisering är detta ett tydligt framsteg. Dessutom är synkroniseringen av Passkeys över olika enheter möjlig utan problem tack vare modern molnteknik. Detta innebär att en användare som har skapat en Passkey på sin smartphone, till exempel, också kan använda den på sin bärbara dator eller surfplatta utan att behöva vidta ytterligare installationssteg. Detta är en betydande lättnad, särskilt i en uppkopplad värld där människor använder allt fler enheter.
En annan viktig aspekt är motståndskraften mot nätfiskeattacker. Eftersom Passkeys inte innehåller någon information som skulle kunna vidarebefordras till tjänsteleverantören, är de praktiskt taget immuna mot nätfiskeförsök. Användare kan inte luras in på falska webbplatser för att avslöja sina inloggningsuppgifter eftersom ingen återanvändbar information som lösenord överförs. Detta ökar säkerheten avsevärt jämfört med traditionella lösenord.
Passkeys nu även hos Sophos Central
Sedan den 7 november 2024 stöder Sophos Central även inloggning via Passkeys. Detta innebär att du inte längre behöver ange lösenordet och sedan MFA-koden, utan helt enkelt använder Passkey. Detta eliminerar ett extra steg vid inloggning, vilket leder till en märkbar tidsbesparing. Särskilt vid den redan långsamma inloggningen på Sophos Central-webbplatsen är detta en betydande förbättring.
Inloggningen blir inte bara snabbare utan också bekvämare, eftersom användare bara behöver använda sitt biometriska kännetecken eller en enkel PIN-kod för att få tillgång. Detta sparar inte bara några sekunder utan förbättrar också den totala användarupplevelsen, särskilt för frekventa användare av plattformen som måste logga in regelbundet.
För administratörer ger integrationen av Passkeys i Sophos Central också fördelar. Implementering och hantering av Passkeys är enklare, eftersom inga komplexa lösenordspolicyer längre behöver upprätthållas. Dessutom elimineras problem med glömda lösenord eller ständig återställning av konton, vilket avsevärt förbättrar både säkerhet och effektivitet i IT-supporten. Passkeys är nära kopplade till respektive användarenhet, vilket innebär att endast auktoriserade personer har tillgång till motsvarande konton.
Mer information:
Vad betyder detta för användare?
Införandet av Passkey-stöd förenklar inloggningsprocessen avsevärt. Istället för att skriva ett lösenord och sedan ha MFA-nyckeln redo som tidigare, behöver du bara en enhet som har en lagrad Passkey. Detta sparar inte bara tid utan ökar också säkerheten, eftersom risken för nätfiskeattacker och andra metoder för lösenordsstöld elimineras. Den privata användningen av Passkeys på egna enheter innebär att dessa aldrig lämnar enhetens säkerhet och därför inte kan spioneras på. Dessutom lägger användningen av biometriska säkerhetsfunktioner till ett personligt lager av säkerhet som inte kan komprometteras lika enkelt som är fallet med lösenord.
För användare innebär övergången till Passkeys inte bara en förenkling av inloggningsprocessen, utan också en allmän minskning av säkerhetsriskerna. Alla som äger en kompatibel enhet kan omedelbart använda fördelarna med Passkey-tekniken och behöver inte längre hantera komplexiteten hos lösenord och deras hantering. Detta är en stor fördel, särskilt för företag, eftersom det inte bara ökar användarvänligheten utan också säkerheten för hela infrastrukturen.
Slut på SMS eller E-post + PIN
Sophos planerar också att fasa ut gamla och osäkra metoder som SMS eller E-post + PIN som MFA-alternativ. Denna övergång till modernare och säkrare inloggningsprocedurer är en del av ansträngningarna att göra Sophos Central ännu säkrare och att uppfylla CISA Secure by Design-initiativen. Att gå ifrån SMS- och e-postbaserade autentiseringsmetoder är ett nödvändigt steg för att förbättra säkerhetsstandarderna. SMS-koder är särskilt sårbara för Man-in-the-Middle-attacker och SIM-swapping, vilket gör dem till en icke längre tillförlitlig säkerhetsåtgärd. Med införandet av Passkeys kan dessa sårbarheter undvikas, eftersom inga externa kommunikationskanaler längre behövs.
- Med omedelbar verkan kan nya användare inte längre ställa in SMS eller E-post + PIN som andra autentiseringsmetod. För nya konton är endast användning av en TOTP-app (t.ex. Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) möjlig som andra faktor. Befintliga användare påverkas inte av denna ändring.
- Från februari 2025 kommer befintliga användare som fortfarande använder SMS eller E-post + PIN för autentisering att aktivt uppmanas att byta till säkrare alternativ som Passkey-autentisering eller en TOTP-app.
