Hoppa till innehållet
Avanet
Passkeys nu även i Sophos Central

Passkeys nu även i Sophos Central

Lösenord hör till det förflutna. Med Passkeys blir inloggningen enklare, snabbare och säkrare. I den här artikeln får du veta hur Passkeys fungerar och vilka fördelar de ger i Sophos Central.

Vad är Passkeys och hur fungerar de?

Passkeys är en modern, lösenordsfri inloggningsmetod som bygger på FIDO2-standarden. Den avgörande skillnaden mot traditionella lösenord är att det inte längre finns några hemliga lösenord som kan stjälas eller avlyssnas. I stället använder Passkeys kryptografiska nyckelpar: en publik och en privat nyckel. Den privata nyckeln ligger säkert kvar på användarens enhet, medan den publika nyckeln lagras hos tjänsteleverantören. Vid autentisering används den privata nyckeln, skyddad med biometri, till exempel fingeravtryck eller ansiktsigenkänning, eller med en PIN-kod. Inloggningen blir därmed både enklare för användaren och betydligt säkrare, eftersom inget lösenord kan hamna i fel händer.

Den stora fördelen med Passkeys är den tydligt smidigare användarupplevelsen. Inga långa och komplicerade lösenord, inga SMS-koder som kan fångas upp, utan bara ett biometriskt kännetecken eller en enkel PIN-kod. Användare kan autentisera sig snabbt och okomplicerat utan att behöva komma ihåg lösenord. Jämfört med traditionell multifaktorautentisering är det ett tydligt steg framåt. Dessutom kan Passkeys synkroniseras mellan olika enheter med hjälp av modern molnteknik. En användare som till exempel har skapat en Passkey på sin smartphone kan därför också använda den på sin laptop eller surfplatta utan extra installationssteg. I en uppkopplad värld där människor använder allt fler enheter är det en märkbar förenkling.

En annan viktig aspekt är motståndskraften mot nätfiskeattacker. Eftersom Passkeys inte bygger på information som kan lämnas ut till tjänsteleverantören är de i praktiken mycket svåra att utnyttja i nätfiskeförsök. Användare kan inte luras att lämna ut återanvändbara inloggningsuppgifter på falska webbplatser, eftersom inga lösenord överförs. Det höjer säkerheten avsevärt jämfört med traditionella lösenord.

Passkeys nu även i Sophos Central

Sedan den 7 november 2024 stöder Sophos Central även inloggning med Passkeys. Det innebär att du inte längre behöver ange lösenordet och därefter MFA-koden, utan helt enkelt använder din Passkey. Ett extra steg i inloggningen försvinner, vilket ger en märkbar tidsbesparing. Särskilt eftersom inloggningen på Sophos Central-webbplatsen redan kan upplevas som långsam är detta en tydlig förbättring.

Sophos Central Passkey-inloggning
Lägg till Sophos Central Passkey

Inloggningen blir inte bara snabbare utan också bekvämare, eftersom användare bara behöver använda biometri eller en enkel PIN-kod för att få åtkomst. Det sparar inte bara några sekunder, utan förbättrar också hela användarupplevelsen, särskilt för personer som använder plattformen ofta och loggar in regelbundet.

För administratörer ger integrationen av Passkeys i Sophos Central också tydliga fördelar. Införande och hantering blir enklare, eftersom komplexa lösenordspolicyer inte längre behöver vara den centrala skyddsmekanismen. Dessutom minskar problemen med glömda lösenord och återkommande kontoåterställningar, vilket förbättrar både säkerheten och effektiviteten i IT-supporten. Passkeys är nära kopplade till användarens enhet, vilket bidrar till att endast behöriga personer får åtkomst till respektive konto.

Mer information:

Vad betyder detta för användare?

Införandet av Passkey-stöd förenklar inloggningen avsevärt. I stället för att först skriva ett lösenord och sedan ha MFA-koden redo behöver du bara en enhet där en Passkey finns sparad. Det sparar tid och höjer samtidigt säkerheten, eftersom risken för nätfiskeattacker och andra former av lösenordsstöld minskar kraftigt. Den privata nyckeln i en Passkey lämnar aldrig användarens enhet och kan därför inte enkelt avlyssnas. Biometriska säkerhetsfunktioner lägger dessutom till ett personligt skyddslager som är betydligt svårare att kompromettera än ett lösenord.

För användare innebär övergången till Passkeys inte bara enklare inloggning, utan också en generell minskning av säkerhetsriskerna. Alla som har en kompatibel enhet kan dra nytta av Passkey-tekniken direkt och slipper en stor del av lösenordshanteringens komplexitet. För företag är detta särskilt värdefullt, eftersom både användarvänligheten och säkerheten i hela infrastrukturen förbättras.

Slut på SMS eller e-post + PIN

Sophos planerar dessutom att fasa ut äldre och osäkrare metoder som SMS eller e-post + PIN som MFA-alternativ. Övergången till modernare och säkrare inloggningsmetoder är en del av arbetet med att göra Sophos Central ännu säkrare och leva upp till CISA Secure by Design-initiativen. Att lämna SMS- och e-postbaserad autentisering bakom sig är ett nödvändigt steg för att höja säkerhetsnivån. SMS-koder är särskilt sårbara för Man-in-the-Middle-attacker och SIM-swapping och är därför inte längre en tillförlitlig säkerhetsåtgärd. Med Passkeys kan dessa svagheter undvikas, eftersom inga externa kommunikationskanaler behövs.

  • Från och med nu kan nya användare inte längre konfigurera SMS eller e-post + PIN som andra autentiseringsmetod. För nya konton är endast en TOTP-app (t.ex. Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) möjlig som andra faktor. Befintliga användare påverkas inte av denna ändring.
  • Från februari 2025 kommer befintliga användare som fortfarande använder SMS eller e-post + PIN för autentisering aktivt att uppmanas att byta till säkrare alternativ som Passkey-autentisering eller en TOTP-app.
Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.