4 Minuter
Passnycklar skulle göra inloggning smärtfri. I viss mening lyckades de. De är snabbare, säkrare och mycket mindre irriterande än lösenord. Men de kom med en hake som många användare först upptäcker när det redan är för sent: när dina passnycklar är inställda i ett ekosystem kan det kännas som att börja om från början att flytta dem någon annanstans.
Det kan snart ändras på Android. En dold version av Google Password Manager som Android Authority upptäckte visar att Google arbetar med stöd för import och export av passnycklar, en funktion som kan ta bort ett av de största hindren för bredare användning.
Upptäckten är mer än en skiss. Enligt rapporten är gränssnittet funktionellt, inte bara dold kod eller ofärdig design. De befintliga lösenordsinställningarna i Google Password Manager verkar utvecklas för att hantera passnycklar också, vilket tyder på att Google bygger in portabilitet direkt i den upplevelse Android-användare redan känner till. Funktionen är ännu inte tillgänglig publikt, men grunderna ser verkliga ut.
Den del som ingen gillade med passnycklar
Trots alla säkerhetsfördelar har passnycklar en besvärlig svaghet. De synkroniseras smidigt över dina egna enheter om du håller dig inom samma plattform. Lämnar du den plattformen försvinner dock bekvämligheten snabbt. Byter du till exempel från Google Password Manager till Bitwarden, eller flyttar till ett annat ekosystem, tvingas du ofta gå igenom varje konto och registrera en ny passnyckel en efter en. Det är inte bara tidskrävande. Det är precis den typ av friktion som får människor att återgå till gamla vanor.
Det nya import- och exportflödet på Android verkar utformat för att lösa det problemet i ett enda steg. Istället för att manuellt återställa uppgifter sida för sida skulle användare kunna överföra passnycklar mellan stödjda lösenordshanterare via en särskild systemprompt. Android Authority uppger att de testade funktionen med Bitwarden, och överföringen fungerade.
Under ytan använder systemet Credential Exchange Protocol, eller CXP, en standard som stöds av FIDO Alliance. Det är viktigt eftersom passnycklars portabilitet bara är användbar om den förblir säker. CXP är avsett att låta autentiseringsuppgifter flyttas säkert mellan betrodda appar utan att exponeras under processen.
Google verkar också införa ett hårt stopp för osäkra överföringar. Om en app inte uppfyller de nödvändiga säkerhetskraven kan exporten helt blockeras. Varningstexten är tydlig: Exporten blockerades för din säkerhet. Den typen av skydd är sannolikt nödvändig om Google vill att användare ska känna sig trygga med att flytta känsliga inloggningsuppgifter mellan tjänster.
Tajmningen är rimlig. Apple har redan rullat ut passnycklars portabilitet i iOS 26 och macOS 26, medan tjänster som Bitwarden och 1Password också har lagt till stöd. Google har offentligt stött CXP under en tid, så att Android kommer ikapp känns mindre som en överraskning och mer som ett efterlängtat nästa steg.
Det finns också en vidare aspekt. Google har under månader drivit passnycklar som framtidens autentisering och positionerat dem ofta som den standardmässiga ersättningen för lösenord. Den visionen blir mycket mer övertygande om användare inte är låsta till en enda lösenordshanterare för alltid. När Google väl aktiverar passnyckel-export på Android kan andra tjänster i ekosystemet, inklusive alternativ som Samsung Pass, potentiellt ansluta till samma ramverk.
Ingen releasedatum har meddelats. Men om funktionen levereras som väntat kan den tyst bli en av årets viktigaste säkerhetsuppgraderingar för Android. Inte flashig. Inte högdramatisk. Bara verkligt användbar.
Lämna en kommentar