Vad är passkeys och varför ersätter de lösenord?

Passkeys (även kallat passnycklar) är moderna autentiseringsuppgifter som använder nyckelpar (publik/privat) och är skyddade mot nätfiske eftersom privata nycklar aldrig lämnar användarens enhet. De kan vara enhetsbundna eller synkade via molnet. Till skillnad från lösenord kan de inte återanvändas på olika webbplatser, vilket minskar risken för masskomprometteringar och phishing-attacker.

Hur påverkar passkeyType administratörers policyer i Entra ID?

passkeyType är en ny profil-egenskap som låter administratörer ange om en profil tillåter enhetsbundna passkeys, synkade passkeys eller båda. Det ger mer granulär kontroll än tidigare tenant-wide FIDO2-inställningar, och gör det möjligt att rikta säkerhetspolicyer till specifika grupper eller användarkategorier utan att påverka hela organisationen.

När sker utrullningen och hur påverkas myndighetsskymmoln?

Global allmän tillgänglighet börjar i början av mars 2026, med automatisk aktivering för hyresgäster som inte väljer in sig planerad till april 2026. Myndighetsskymmoln som GCC, GCC High och DoD har en fördröjd tidplan och planeras automatiskt migreras i juni 2026. Administratörer bör kontrollera detaljer i Microsoft Admin Center under Message ID MC1221452.

Microsoft Entra ID: övergång till profilbaserade passkeys

Q: Vad händer med befintliga FIDO2-konfigurationer under migreringen?

Befintliga FIDO2-inställningar migreras till en ny standardprofil för att säkerställa kontinuitet. Nuvarande nyckelbegränsningar, användar- och gruppmålningar samt andra policys bevaras under migreringen för att minimera driftstörningar och undvika oväntade åtkomständringar.

8 Minuter

Microsoft förändrar hur företag hanterar autentisering genom att överföra Microsoft Entra ID till ett profilbaserat system för passkeys som introducerar synkade passkeys och en ny passkeyType-inställning. Uppdateringen lovar mer detaljerad kontroll och en smidigare övergång bort från traditionella lösenord.

Vad som förändras: en ny profilmodell och passkeyType

Från och med mars 2026 kommer Microsoft Entra ID att migrera till ett nytt schema som inbyggt stödjer passkey-profiler. Uppgraderingen lägger till en dedikerad egenskap, passkeyType, så att administratörer tydligt kan tillåta enbart enhetsbundna passkeys (device-bound), synkade passkeys (synkade över molnet), eller båda varianterna. Befintliga FIDO2-konfigurationer försvinner inte; de kommer att mappas och migreras in i en ny standardprofil för att bibehålla kontinuitet och undvika avbrott i autentiseringsflöden.

Den nya profilmodellen ger ett mer modulärt sätt att definiera autentiseringspolicys på. Istället för en enda, global inställning för hela hyresgästen (tenant-wide) kan organisationer skapa och tilldela profiler per grupp, avdelning eller specifika användarkategorier. Detta möjliggör finare säkerhetskontroller och enklare anpassning till regulatoriska krav eller interna säkerhetspolicys.

Tekniskt innebär passkeyType-egenskapen att Entra ID kan lagra metadata om vilken typ av nyckel som är tillåten eller föredras för en specifik profil. För administratörer betyder det färre kompromisser mellan säkerhet och användbarhet: device-bound passkeys ger hög integritet genom att de aldrig lämnar enheten, medan synkade passkeys möjliggör användarflexibilitet över flera enheter genom säker synkronisering i molnet.

Varför detta spelar roll för administratörer

Den profilbaserade metodiken ersätter äldre, hyresgästsövergripande FIDO2-inställningar med flexibilitet att rikta kontroller mot grupper eller policyobjekt. Organisationer som idag kräver att attestering används kommer per automatik att konfigurera standardprofiler som nyttjar enhetsbundna passkeys, vilket stärker motståndskraften mot vissa attacker. Hyresgäster som inte kräver attestering kommer istället att kunna erbjuda både enhetsbundna och synkade alternativ, vilket kan öka användaracceptansen utan att urholka säkerheten.

Under migreringen bevaras existerande nyckelbegränsningar, användar- och gruppmålningar samt andra anpassade policys. Det minskar risken för oväntade ändringar i åtkomstmönster och gör det enklare att testa och successivt rulla ut förändringar i större organisationer. För administratörer är detta en viktig designprincip: att få över nya funktioner utan att behöva göra stora, manuella justeringar efter migrationen.

Administrativa verktyg i Microsoft Admin Center kommer att utökas för att ge bättre synlighet över profiler, passkeyType-inställningar och migreringsstatus. Det kommer även att finnas rapporter och revisionsloggar som hjälper säkerhetsteam att verifiera att övergången följer interna krav och externa regelverk.

Registreringskampanjer och förenklade uppmaningar

Microsoft-styrda registreringskampanjer kommer att skifta fokus: i hyresgäster där synkade passkeys är aktiverade kommer kampanjer att främja passkeys framför Microsoft Authenticator. Denna omställning syftar till att accelerera adoptionen av phishing-resistenta autentiseringsmetoder i hela organisationen.

Som standard kommer målgruppen för dessa kampanjer att breddas till alla användare som kan använda multifaktorautentisering (MFA). Det innebär att fler användare nås automatiskt med tydliga instruktioner för att registrera passkeys, vilket i sin tur förbättrar säkerhetsbaseline och minskar beroendet av traditionella lösenord i hela företaget.

Kontrollerna för hur och när användare får uppmaningar för registrering förenklas också. Microsoft tar bort alternativen för en begränsad mängd snoozes och antal dagar som är tillåtna för snooze, och ersätter dem med en enhetlig modell som tillåter obegränsat antal snoozes med en påminnelsefrekvens på en dag. Syftet är att minska administrationens komplexitet samtidigt som användarna regelbundet påminns om att slutföra registreringen.

Ur ett användarperspektiv innebär detta en mer konsekvent och mindre förvirrande upplevelse. IT-organisationer kan fortfarande anpassa budskap och målgrupp, men den förenklade snoozemodellen minskar risken för felkonfigurationer som leder till antingen för få eller för många påminnelser.

Det är viktigt att planera kommunikation och utbildning i samband med dessa kampanjer för att optimera acceptans. En tydlig rollout-plan, stegvisa påminnelser och hjälpdokumentation minskar supportfall och gör att användare snabbare kan övergå till passkeys och phishing-resistent autentisering.

Tidpunkt och utrullningsdetaljer

Allmän tillgänglighet (global utrullning) börjar i början av mars 2026.
Automatisk aktivering för hyresgäster som inte aktivt väljer in sig är planerad att starta i april 2026.
Myndighetsskymmoln (GCC, GCC High, DoD) följer en fördröjd tidplan, med automatisk migrering planerad till juni 2026.

Administratörer hittar ytterligare detaljer i Microsoft Admin Center under Message ID MC1221452. Denna post innehåller tekniska anteckningar, steg-för-steg-instruktioner och eventuella undantag som gäller för specifika miljöer.

För en lyckad migrering rekommenderas följande praktiska åtgärder:

Utför en inventering av nuvarande FIDO2-konfigurationer och identifiera eventuella specialanpassningar eller undantag.
Testa migreringen i en begränsad testmiljö eller pilotgrupp innan produktionsutrullning.
Informera användarna i förväg och tillhandahåll tydliga steg-för-steg guider för registrering av passkeys.
Upprätta en övervakningsplan för att spåra registreringsgrad, fel och supportärenden under de första månaderna efter utrullning.
Se till att säkerhetsteamet granskar revisionsloggar och policyändringar kontinuerligt för att identifiera oönskad åtkomst eller konfigurationsavvikelser.

Organisationer som har särskilda krav för data-lokalisering eller compliance bör också kontrollera hur synkade passkeys hanteras i molnet och vilka garantier Microsoft erbjuder för kryptering och dataskydd.

Hur detta passar in i den bredare säkerhetstrenden

Detta initiativ är en del av en bredare industriell rörelse bort från lösenord och mot passkeys — autentiseringsuppgifter som är resistenta mot phishing och som inte kan återanvändas över olika webbplatser. Passkeys bygger ofta på öppna standarder som FIDO2 och WebAuthn, vilket gör dem kompatibla med en mängd plattformar och enheter samtidigt som de höjer säkerhetsnivån.

Istället för en total eliminering av befintliga autentiseringsmetoder fungerar passkeys som ett starkt alternativ som kompletterar befintliga tekniker i såväl konsument- som företagsmiljöer. För företag innebär adoptionen av passkeys minskad risk för lösenordsrelaterade incidenter, enklare efterlevnad av säkerhetspolicyer och förbättrad användarupplevelse genom reducerade lösenordsåterställningar.

Microsofts profilbaserade arkitektur syftar till att göra passkey-distribution mer skalbar och anpassningsbar för komplexa organisationsbehov. Genom att möjliggöra profiler per grupp kan stora företag balansera strikt säkerhet i känsliga delar av organisationen med mer flexibla lösningar för mindre kritiska användare eller tjänster.

Ur ett tekniskt perspektiv erbjuder passkeys flera säkerhetsfördelar: privata nycklar lagras säkert på användarens enhet, offentliga nycklar registreras hos tjänsten, och ett lokalt verifieringssteg kombineras ofta med en verifieringsfaktor (som biometriska data eller PIN) för att bekräfta användarens identitet. Synkade passkeys genom molnet gör dessa fördelar tillgängliga över flera enheter utan att kompromissa krypteringsnycklarnas säkerhet.

Organisationer bör samtidigt vara medvetna om driftmässiga frågor: hantering av förlorade enheter, återställningsflöden för användare, och kompatibilitet med tredjepartsapplikationer. En robust plan för incidenthantering och återställning är avgörande för att bibehålla driftstabilitet när man introducerar ny autentiseringsteknik.

Sammanfattningsvis erbjuder Entra ID:s migration till passkey-profiler en väg mot modern, phishing-resistent autentisering utan att tvinga fram en omedelbar och total ersättning av tidigare metoder. Genom att bibehålla användarmålning och nyckelbegränsningar vid migrering minimeras störningar samtidigt som organisationer får tillgång till mer granulära och skalbara säkerhetskontroller.

Föreställ dig att du kan rulla ut modern, phishing-resistent autentisering samtidigt som befintliga policyer och användarmål förblir oförändrade — det är löftet bakom Entra ID:s övergång till passkey-profiler.

Källa: neowin

Emilia Berg

"Jag bevakar de senaste tekniknyheterna – från nya produkter till digitala trender. Mitt mål är att hjälpa läsarna förstå vad som händer just nu och varför det spelar roll."

Lämna en kommentar

Kommentarer

Erik

4 månader sedan

Är molnsynkade passkeys verkligen säkra i praktiken? Hur hanteras förlorade enheter, återställning och lokala compliance krav? Känns lite för bra för att vara sant, visa mer tekniska garantier pls

Svara

datapuls

4 månader sedan

Oj, stort steg! Gillar att FIDO2-mappningen sparar grejer så det inte blir kaos. Men undrar hur pilot-testningen funkar i praktiken, supporten kommer få fullt up…

Svara

Microsoft Entra ID: övergång till profilbaserade passkeys

Vad som förändras: en ny profilmodell och passkeyType

Varför detta spelar roll för administratörer

Registreringskampanjer och förenklade uppmaningar

Tidpunkt och utrullningsdetaljer

Hur detta passar in i den bredare säkerhetstrenden

Lämna en kommentar

Kommentarer

Erik

datapuls

Relaterade inlägg

Prime Day i juni: Fyra dagar med stora rabatter och fynd

iPhone 18 Pro: regionala batteriskillnader som påverkar

Galaxy Z Fold8 sägs väga cirka 201 g, mer praktisk

Rykte: vivo X500 Ultra med inbyggd 10x periskopzoom

Motorola Edge 2026: kompakt med premiumprestanda idag

Samsung Galaxy Fit4: rykten om lansering i september

iPhone Ultra: Vaporkammare i tunt hopfällbart chassi

Asus Pad återvänder: kraftfull 12,2-tums OLED-tablet

Honor X7e: Budgettelefon med enorm batteritid och 45W

Xiaomi integrerar AirDrop i Quick Share för HyperOS-enheter

Google öppnar första fysiska butik utanför USA i Tokyo

Nvidia Vera omformar AI-servrar med hög minnesbandbredd