Passkeys är en standard för att göra nyckelbaserad inloggning enklare och användbar för de flesta.
Tanken är att du själv och servern/tjänsten du kopplar mot har var sin del av nyckeln som krävs för att använda den i ditt namn. På det sättet vet du att det verkligen är Microsoft du försöker logga in på, och inte någon som stulit en domän hos dem, och de vet att du är du helt utan att du behöver ange användarnamn och lösenord varje gång: det är inbakat i din del av nyckeln.
Tidigare använde man fysiska lagringsmedia för att spara sin del av nyckeln. Eller rättare: Bara en minoritet paranoida nördar och sådana som var tvungna genom sitt jobb använde sådana lösningar.
Vad Passkeys ger är ett sätt att med ”tillräcklig” säkerhet för de allra flesta ändamål lagra sådana nycklar på ett sätt så du kan använda din telefon eller till och med en separat molnbaserad lösenordshanterare för lagring av nycklarna: mindre risk att de tappas bort och allmänt mycket mer användarvänligt, med bara en liten försämring av den totala säkerheten jämfört med det optimala fallet. Jämfört med normalfallet, där folk återanvänder lösenord och väljer dåliga lösenord och aldrig slår på multifaktorautentisering är detta otroligt mycket bättre. Detta skulle i princip kunna döda en stor del av phishingattackerna som de ser ut idag, om bara siteägare kan få tummen ur och implementera det.