Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden-bloggen

Hur fungerar lösenord?

publicerad :

Introduktion till lösenord

Nyckelnycklar är ett säkert, kryptografiskt sätt att autentisera en användare utan lösenord, vilket ger bättre säkerhet, säkerhet och användarvänlighet än själva lösenorden. Fler och fler webbplatser anpassar denna lösenordslösa teknik, inklusive många stora teknikföretag. Läs mer om lösenord i den här detaljerade bloggen: Vad är lösenord?

Hur lösenord fungerar

Nyckelnycklar använder kryptografisk teknologi under utveckling i mer än tio år. FIDO Alliance grundades 2013 för att sköta och driva tekniken, för att säkerställa universella, öppna standarder och stöds av en lång rad medlemmar och sponsorer, inklusive Bitwarden. Nyckelnycklar utnyttjar WebAuthns kryptografiska protokoll som utvecklats av alliansen, hyllade som guldstandarden för säker autentisering.

Nyckelnycklar är ett asymmetriskt nyckelpar

Varje lösenord är ett par av två relaterade asymmetriska kryptografiska nycklar, som är mycket långa, slumpmässiga teckensträngar. Även om de skiljer sig från varandra har de en speciell relation - man kan dekryptera meddelanden som har krypterats av den andra. Denna funktion kan användas för att verifiera en användare och autentisera dem.

Nyckelparet består av en privat nyckel som förvaras säkert på din enhet, inuti en lösenordshanterare som stöder lösenord (även kallad en lösenordsleverantör), och en offentlig nyckel som lagras på webbplatsen du loggar in på. Din privata nyckel är säker och lämnar aldrig din enhet, och lösenordshanteraren håller den låst med biometri, PIN-kod eller ett lösenord. Den offentliga nyckeln, å andra sidan, skulle kunna delas med världen, till exempel i fallet med ett dataintrång på webbplatsen, och din säkerhet skulle inte äventyras så länge den privata nyckeln förblir säker.

Här är en populär analogi för att förstå asymmetriska nyckelpar, och infografiken nedan förklarar stegen för att använda en lösenordsnyckel och dess nyckelpar för att bestämma din äkthet när du loggar in på en webbplats:

Infographic on how passkeys work

To sign into a passkey-enabled website, that site will send a login challenge - a really large random number - and then your secret key will use cryptography to “sign” the challenge with a response to the number. The website checks that signature with its public key to verify that the signature is authentic. Once confirmed, the website can confidently grant access to your account.

Passkeys in Bitwarden

Bitwarden supports creating and storing passkeys in the Bitwarden Password Manager today. Learn more in Blog: Bitwarden launches passkey management.

If you’d like to get started today, set up a free account, or share with your team by starting a free business trial. For developers, Bitwarden Passwordless.dev provides API frameworks to help you build discoverable FIDO credentials such as passkeys.

Back to Blog