Hårdvaruautentisering (Passkey)
Introduktion
Hårdvaruautentisering med Passkeys är en modern och phishing-säker metod för att skydda ditt användarkonto. Istället för att förlita sig på ett traditionellt lösenord används ett kryptografiskt nyckelpar. Den privata nyckeln lagras säkert på din enhet och lämnar den aldrig. Autentisering sker lokalt med biometrisk verifiering som fingeravtryck eller ansiktsigenkänning, eller alternativt en PIN-kod på enheten.
Krav
För att använda hårdvaruautentisering med Passkeys måste din setup uppfylla vissa krav. Du behöver en kompatibel enhet som en smartphone, surfplatta eller dator. Operativsystemet och webbläsaren måste stödja Passkeys eller WebAuthn. En skärmlåsning måste vara konfigurerad på enheten, till exempel fingeravtryck, Face ID eller en lokal PIN-kod.
Aktivera autentisering
För att aktivera hårdvaruautentisering, öppna profilinställningarna i kundzonen och gå till Säkerhet (Profilinställningar → Säkerhet). Här kan du konfigurera säkerhetsalternativen för ditt konto. Välj Hårdvaruautentisering för att fortsätta med inställningen.
Efter att du valt detta alternativ öppnas ett popup-fönster. Klicka på knappen Lägg till autentiserare för att starta konfigurationsprocessen.
Setupen fortsätter sedan med att skapa en Passkey-inloggning för ZAP-Hosting. Under detta steg kommer du bli ombedd att definiera en återställnings-PIN. Denna PIN behövs för att återfå åtkomst om den primära autentiseringsmetoden tillfälligt inte är tillgänglig och bör sparas säkert.
När dessa steg är bekräftade och hårdvaruautentisering via Passkey är framgångsrikt inställd, loggas du automatiskt ut en gång. Detta är en normal säkerhetsåtgärd som säkerställer att den nya autentiseringsmetoden tillämpas korrekt.
Vid nästa inloggning, efter att du matat in användarnamn och lösenord, kommer du se alternativet Hårdvaruautentisering. Välj detta och bekräfta autentiseringsförfrågan på din enhet för att slutföra inloggningen.
Inaktivera autentisering
För att stänga av tvåfaktorsautentisering, gå till Profilinställningar → Säkerhet. Om användaren fortfarande kan logga in kan den konfigurerade autentiseraren tas bort från säkerhetsinställningarna när som helst.
Vanliga frågor
Om du fortfarande är osäker på att använda hårdvaruautentisering eller har frågor om hur det påverkar ditt konto, hjälper följande info att reda ut vanliga funderingar och förklarar hur funktionen funkar i praktiken hos ZAP-Hosting.
What is Hardware Authentication at ZAP-Hosting?
Hardware Authentication at ZAP-Hosting uses Passkeys based on modern WebAuthn standards. Instead of relying solely on passwords, authentication is performed using a secure key stored on your device and protected by biometrics or a PIN.
Do I still need my password when using Hardware Authentication?
In most cases, the password is still used as part of the login process. Hardware Authentication adds an additional security layer that must be confirmed before access is granted.
What happens if I lose access to my Passkey device?
You can remove the affected authenticator from your account using another login method. If no alternative access is available, ZAP-Hosting support can assist with account recovery after verification.
Why is Hardware Authentication recommended?
This method significantly improves account security because it is resistant to phishing and credential theft. Since the private key never leaves the device and no reusable secrets are transmitted, the risk of unauthorized access is greatly reduced.
Can Hardware Authentication be disabled later?
Yes. Hardware Authentication can be disabled at any time from the security section of your profile settings. Removing a Passkey does not affect other login methods unless you explicitly disable them.