Forside
Om os
Open source Mobilapps Ofte stillede spørgsmål Migrér fra Google Photos Om PixelUnion
Priser Blog
Hjælpecenter
Konto Immich Øvrigt Kontakt support
Get Started
Privacy

Farvel til adgangskoder: PixelUnion understøtter nu passkeys

PixelUnion Team
6 min read
#Passkeys #Security #2FA #Authentication #Account Security #Privacy #Password-Free
Farvel til adgangskoder: PixelUnion understøtter nu passkeys

Adgangskoder er en opfindelse fra 1960’erne. De blev designet til en verden, hvor computere fyldte et helt rum og kun blev brugt af en håndfuld forskere. I dag har den gennemsnitlige person over 100 onlinekonti, og hvert år lækker milliarder af loginoplysninger gennem databrud. Den beskedne adgangskode var aldrig beregnet til dette, og det kan mærkes.

Vi er glade for at annoncere, at PixelUnion nu understøtter passkeys: en moderne og fundamentalt sikrere måde at logge ind på. Ingen adgangskoder at huske, ingen SMS-koder at taste, og ingen mulighed for angribere at stjæle det, du aldrig har haft.

Hvad er en adgangskode, og hvad er problemet?

Inden vi forklarer passkeys, er det nyttigt at forstå, hvad der gør adgangskoder så problematiske.

Når du opretter en adgangskode på en hjemmeside, gemmer den side en version af den på sine servere. (Nysgerrig på, hvordan det præcist fungerer? Vi har skrevet om hvordan adgangskode-hashing fungerer i vores identity provider.) Hver gang du logger ind, rejser din adgangskode fra din enhed til deres server, hvor den sammenlignes med det gemte. Det betyder, at to ting er sande på samme tid: din hemmelighed skal deles, og nogen andre er ansvarlige for at holde den sikker.

Når virksomheder bliver hacket, og det sker konstant, kan de gemte adgangskoder lække. Selv når virksomheder gemmer dem omhyggeligt, kan beslutsomme angribere knække svage adgangskoder. Og fordi folk genbruger adgangskoder på tværs af hjemmesider, hvilket er fuldt forståeligt, da hvem kan huske 100 forskellige, kan et databrud hos én virksomhed sprede sig til snesevis af andre.

Phishing-angreb udnytter også dette. En overbevisende falsk loginside kan narre dig til at taste din adgangskode direkte ind i en angribers hænder. Du opdager det slet ikke.

Problemet er ikke, at folk er skødesløse. Problemet er, at teknologien er fundamentalt fejlbehæftet.

Hvad er en passkey?

En passkey er en erstatning for din adgangskode, der fungerer på en helt anden måde. Og når du forstår grundideen, er den faktisk ret elegant.

I stedet for et hemmeligt ord, du taster, er en passkey et par kryptografiske nøgler: én privat (gemt kun på din enhed) og én offentlig (delt med hjemmesiden). Tænk på det som en lås og en nøgle, bortset fra at du aldrig giver nøglen til nogen. Hjemmesiden holder låsen, din enhed holder nøglen, og login sker, når din enhed beviser, at den kan åbne låsen, uden nogensinde at sende nøglen selv.

I praksis føles det sådan: du besøger PixelUnions loginside, du trykker på en knap, og din telefon eller laptop beder dig om at bekræfte med Face ID, Touch ID, Windows Hello eller din enheds PIN-kode. Det er alt. Ingen adgangskode at taste, ingen kode at modtage via SMS.

Passkeys kan ikke phishes, fordi der ikke er nogen hemmelighed at stjæle. Selv hvis en angriber lokker dig til en falsk loginside, vil din passkey simpelthen ikke virke der: den er kryptografisk bundet til det rigtige pixelunion.eu.

Hvad der gør passkeys bedre i praksis:

  • Intet at huske. Din enhed håndterer godkendelsen fuldstændigt.
  • Intet at stjæle fra serveren. PixelUnions server gemmer kun din offentlige nøgle, som er ubrugelig for en angriber alene.
  • Phishing-resistent af design. Din passkey virker kun på det rigtige pixelunion.eu, ikke på en falsk side, uanset hvor overbevisende den ser ud.
  • Intet genbrugsproblem. Hver passkey er unik for hvert site, så et brud et andet sted kan ikke påvirke din PixelUnion-konto.

Sådan opsætter du en passkey på PixelUnion

Opsætningen tager cirka et minut:

  1. Log ind på din PixelUnion-konto.
  2. Gå til sikkerhedsindstillingerne for din konto.
  3. Vælg Tilføj en passkey.
  4. Følg anvisningerne på din enhed: din telefon, laptop eller sikkerhedsnøgle guider dig igennem.

Når den er opsat, kan du bruge din passkey til at logge ind fra enhver enhed, der understøtter det. Din passkey kan synkroniseres via iCloud Keychain (på Apple-enheder), Google Password Manager (på Android/Chrome) eller Windows Hello, afhængigt af din opsætning.

Hvis du bruger en adgangskodemanager som 1Password eller Bitwarden, understøtter disse også passkeys og fungerer fremragende på tværs af platforme.

Hvad er to-faktor-godkendelse, og hvorfor bruge det?

Passkeys er et stort fremskridt. Men mens vi taler om kontosikkerhed, er der endnu et beskyttelseslag, der er værd at nævne: to-faktor-godkendelse, eller 2FA.

Ideen bag 2FA er enkel: for at logge ind skal du bevise to separate ting. Typisk er det noget, du ved (din adgangskode), og noget, du har (din telefon, for eksempel). Selv hvis en angriber har din adgangskode, kan de ikke logge ind uden din anden faktor.

Tænk på det som en hoveddør med både en lås og en slå. Én lås kan brydes op; to er meget sværere.

Typer af 2FA, fra svageste til stærkeste:

  • SMS-koder: en kode sendt til din telefon via tekstbesked. Bedre end intet, men sårbar over for SIM-swapping-angreb, hvor en angriber overbeviser din mobiludbyder om at overføre dit nummer til deres enhed.
  • Godkendelsesapps: apps som Aegis (open-source, Android), Raivo (iOS) eller Google/Microsoft Authenticator genererer tidsbaserede koder på din enhed. Markant sikrere end SMS.
  • Hardware-sikkerhedsnøgler: fysiske USB- eller NFC-nøgler som en YubiKey, som du tilslutter eller rører ved. Ekstremt sikre, brugt af højrisikopersoner og -organisationer.
  • Passkeys: som beskrevet ovenfor er de guldstandarden: phishing-resistente, enhedsbundne og gnidningsløse.

Selv hvis du ikke er klar til at skifte til passkeys endnu, så aktiver venligst en godkendelsesapp som din anden faktor. Det tager fem minutter og gør din konto dramatisk sværere at kompromittere.

Hvorfor dette er særligt vigtigt for dine billeder

Din PixelUnion-konto indeholder nogle af dine mest personlige data: familiebilleder, minder, private øjeblikke. I modsætning til en konto på sociale medier, hvor konsekvensen af et brud kan være pinlige opslag, kan en kompromitteret fotolagringskontoeksponere dybt private billeder.

Dette er ikke hypotetisk. iCloud-konti er blevet angrebet netop fordi folk gemmer intime billeder der. Fotolagring er et mål med høj værdi.

Hos PixelUnion har vi altid taget sikkerhed seriøst: vi gemmer dine data på europæiske servere under europæisk lov, væk fra Big Tech-overvågning og amerikansk juridisk rækkevidde. Men tekniske privatlivsgarantier er kun en del af historien. Loginsikkerheden på din konto er hoveddøren, og den fortjener den samme opmærksomhed.

Hvad du bør gøre i dag

Vi opfordrer alle PixelUnion-brugere til at tage to skridt:

  1. Opret en passkey. Det er hurtigere, sikrere, og du behøver aldrig mere at huske en adgangskode til PixelUnion. Log ind og tilføj din nu →
  2. Aktiver 2FA. Hvis du af en eller anden grund foretrækker at fortsætte med at bruge en adgangskode, skal du tilføje en godkendelsesapp som et andet beskyttelseslag. Du finder muligheden under Kontoindstillinger > Sikkerhed.

De ti minutter, du bruger på dette i dag, kan spare dig for en situation, du virkelig ikke ønsker at håndtere senere.

Hos PixelUnion tror vi, at det kræver mere end en GDPR-kompatibel server at holde dine minder private. Det kræver gennemtænkt sikkerhed på hvert lag: fra hvor dine billeder gemmes til hvordan din konto beskyttes. Passkeys er endnu et skridt i den retning.

Beskyt din konto i dag →