Hem
Om oss
Open source Mobilappar Vanliga frågor Migrera från Google Photos Om PixelUnion
Priser Blogg
Hjälpcenter
Konto Immich Övrigt Kontakta support
Get Started
Privacy

Adjö lösenord: PixelUnion stöder nu passnycklar

PixelUnion Team
6 min read
#Passkeys #Security #2FA #Authentication #Account Security #Privacy #Password-Free
Adjö lösenord: PixelUnion stöder nu passnycklar

Lösenord är en uppfinning från 1960-talet. De designades för en värld där datorer var rumsstora maskiner som användes av en handfull forskare. Idag har en genomsnittlig person över 100 onlinekonton, och varje år exponeras miljarder inloggningsuppgifter genom dataintrång. Det enkla lösenordet var aldrig avsett för detta, och det märks.

Vi är glada att meddela att PixelUnion nu stöder passnycklar: ett modernt och fundamentalt säkrare sätt att logga in. Inga lösenord att komma ihåg, inga SMS-koder att skriva in, och inget sätt för angripare att stjäla det du aldrig haft.

Vad är ett lösenord och vad är problemet?

Innan vi förklarar passnycklar är det bra att förstå vad som gör lösenord så problematiska.

När du skapar ett lösenord på en webbplats lagrar den webbplatsen en version av det på sina servrar. (Nyfiken på hur det exakt fungerar? Vi har skrivit om hur lösenords-hashing fungerar i vår identitetsleverantör.) Varje gång du loggar in reser ditt lösenord från din enhet till deras server, där det jämförs med det lagrade. Det innebär att två saker är sanna samtidigt: din hemlighet måste delas, och någon annan ansvarar för att hålla den säker.

När företag utsätts för intrång, och det sker hela tiden, kan de lagrade lösenorden läcka. Även när företag lagrar dem noggrant kan beslutsamma angripare knäcka svaga lösenord. Och eftersom människor återanvänder lösenord på olika webbplatser, vilket är fullt förståeligt då vem kan komma ihåg 100 olika, kan ett intrång hos ett företag sprida sig till dussintals andra.

Nätfiskeattacker utnyttjar också detta. En övertygande falsk inloggningssida kan lura dig att skriva ditt lösenord direkt i en angripares händer. Du märker det inte ens.

Problemet är inte att människor är vårdslösa. Problemet är att tekniken är fundamentalt trasig.

Vad är en passnyckel?

En passnyckel är en ersättning för ditt lösenord som fungerar på ett helt annat sätt. Och när du väl förstår grundidén är den faktiskt ganska elegant.

Istället för ett hemligt ord du skriver in är en passnyckel ett par kryptografiska nycklar: en privat (lagrad bara på din enhet) och en offentlig (delad med webbplatsen). Tänk på det som ett lås och en nyckel, förutom att du aldrig ger nyckeln till någon. Webbplatsen håller låset, din enhet håller nyckeln, och inloggning sker när din enhet bevisar att den kan öppna låset, utan att någonsin skicka nyckeln.

I praktiken känns det så här: du besöker PixelUnions inloggningssida, trycker på en knapp, och din telefon eller laptop ber dig bekräfta med Face ID, Touch ID, Windows Hello eller din enhets PIN-kod. Det är allt. Inget lösenord att skriva, ingen kod att ta emot via SMS.

Passnycklar kan inte nätfiskas, eftersom det inte finns någon hemlighet att stjäla. Även om en angripare lockar dig till en falsk inloggningssida kommer din passnyckel helt enkelt inte att fungera där: den är kryptografiskt bunden till den riktiga webbplatsen pixelunion.eu.

Vad som gör passnycklar bättre i praktiken:

  • Inget att komma ihåg. Din enhet hanterar autentiseringen helt.
  • Inget att stjäla från servern. PixelUnions server lagrar bara din offentliga nyckel, som är värdelös för en angripare på egen hand.
  • Nätfiskeresistent av design. Din passnyckel fungerar bara på det riktiga pixelunion.eu, inte på någon falsk sida, oavsett hur övertygande den ser ut.
  • Inget återanvändningsproblem. Varje passnyckel är unik per webbplats, så ett intrång någon annanstans kan inte påverka ditt PixelUnion-konto.

Hur ställer du in en passnyckel på PixelUnion?

Inställningen tar ungefär en minut:

  1. Logga in på ditt PixelUnion-konto.
  2. Gå till säkerhetsinställningarna för ditt konto.
  3. Välj Lägg till en passnyckel.
  4. Följ instruktionerna på din enhet: din telefon, bärbar dator eller säkerhetsnyckel vägleder dig.

När den är inställd kan du använda din passnyckel för att logga in från vilken kompatibel enhet som helst. Din passnyckel kan synkroniseras via iCloud Keychain (på Apple-enheter), Google Password Manager (på Android/Chrome) eller Windows Hello, beroende på din konfiguration.

Om du använder en lösenordshanterare som 1Password eller Bitwarden stöder dessa också passnycklar och fungerar utmärkt på flera plattformar.

Vad är tvåfaktorsautentisering och varför använda det?

Passnycklar är ett stort steg framåt. Men medan vi pratar om kontosäkerhet finns det ännu ett skyddslager värt att nämna: tvåfaktorsautentisering, eller 2FA.

Idén bakom 2FA är enkel: för att logga in måste du bevisa två separata saker. Vanligtvis innebär det något du vet (ditt lösenord) och något du har (din telefon, till exempel). Även om en angripare har ditt lösenord kan de inte logga in utan din andra faktor.

Tänk på det som en ytterdörr med både ett lås och en regel. Ett lås kan dyrkas upp; två är mycket svårare.

Typer av 2FA, från svagaste till starkaste:

  • SMS-koder: en kod skickad till din telefon via textmeddelande. Bättre än ingenting, men sårbar för SIM-swappingattacker där en angripare övertygar din mobiloperatör att överföra ditt nummer till deras enhet.
  • Autentiseringsappar: appar som Aegis (öppen källkod, Android), Raivo (iOS) eller Google/Microsoft Authenticator genererar tidsbaserade koder på din enhet. Avsevärt säkrare än SMS.
  • Hårdvarusäkerhetsnycklar: fysiska USB- eller NFC-nycklar som en YubiKey som du ansluter eller rör vid. Extremt säkra, används av högriskpersoner och -organisationer.
  • Passnycklar: som beskrivs ovan är dessa guldstandarden: nätfiskeresistenta, enhetsbundna och friktionsfria.

Även om du inte är redo att byta till passnycklar ännu, aktivera en autentiseringsapp som din andra faktor. Det tar fem minuter och gör ditt konto dramatiskt svårare att kompromettera.

Varför detta är extra viktigt för dina bilder

Ditt PixelUnion-konto innehåller några av dina mest personliga uppgifter: familjefotografier, minnen, privata ögonblick. Till skillnad från ett konto i sociala medier där kostnaden för ett intrång kan vara pinsamma inlägg, kan ett komprometterat fotolagringskonto exponera djupt privata bilder.

Det här är inte hypotetiskt. iCloud-konton har attackerats just för att folk lagrar intima bilder där. Fotolagring är ett mål med högt värde.

På PixelUnion har vi alltid tagit säkerhet på allvar: vi lagrar dina data på europeiska servrar under europeisk lag, borta från Big Tech-övervakning och amerikansk juridisk räckvidd. Men tekniska integritetsgarantier är bara en del av berättelsen. Inloggningssäkerheten för ditt konto är ytterdörren, och den förtjänar samma omsorg.

Vad du bör göra idag

Vi uppmuntrar varje PixelUnion-användare att ta två steg:

  1. Ställ in en passnyckel. Det är snabbare, säkrare, och du behöver aldrig mer komma ihåg ett lösenord för PixelUnion. Logga in och lägg till din nu →
  2. Aktivera 2FA. Om du av någon anledning föredrar att fortsätta använda ett lösenord, lägg till en autentiseringsapp som ett andra skyddslager. Du hittar alternativet under Kontoinställningar > Säkerhet.

De tio minuter du lägger på detta idag kan rädda dig från en situation du verkligen inte vill hantera senare.

PixelUnion tror vi att det krävs mer än bara en GDPR-kompatibel server för att hålla dina minnen privata. Det krävs genomtänkt säkerhet på varje lager: från var dina foton lagras till hur ditt konto skyddas. Passnycklar är ytterligare ett steg i den riktningen.

Skydda ditt konto idag →