Breadcrumbs

Passnøkler i Feide: Hva er det, hvordan aktivere, og beste praksis

Passnøkler i Feide

Passnøkler er en moderne påloggingsmetode i Feide som kombinerer høy sikkerhet med svært enkel brukeropplevelse. Denne veiledningen forklarer hva passnøkler er, hvordan dere aktiverer det for organisasjonen, hvordan brukere oppretter sin egen passnøkkel, og hvorfor sterk autentisering bør etableres først.

https://www.feide.no/passnokler

https://www.feide.no/innloggingsmetoder-i-feide

Hva er en passnøkkel?

En passnøkkel er en digital legitimasjon knyttet både til brukeren og tjenesten, lagret trygt på brukerens enhet. I stedet for brukernavn og passord bekrefter brukeren identiteten ved å låse opp enheten sin—med PIN-kode, fingeravtrykk eller ansiktsgjenkjenning. Passnøkler er unike per tjeneste, motstandsdyktige mot phishing, og gir rask innlogging i ett steg.

Kort fortalt: Passnøkkel = enklere innlogging, høyere sikkerhet, ingen passord å huske.

Hvorfor bruke passnøkler i Feide?

  • Sikkerhet: Beskytter mot phishing og passordlekkasjer. Nøkkelen er unik per tjeneste.

  • Brukervennlighet: Én handling (f.eks. fingeravtrykk) erstatter passord + kode.

  • Hastighet: Innlogging skjer i ett steg uten å skrive passord.

  • Personvern: Biometriske data lagres kun lokalt på enheten, ikke hos Feide.

Viktig før dere starter: Sterk autentisering først

Sett opp minst én tofaktormetode for Feide-kontoer (anbefalt: innlogging via ID-porten) før passnøkkel aktiveres for brukerne. Når passnøkkel opprettes etter at brukeren har tilgang til sterk autentisering, vil passnøkkelen arve dette sikkerhetsnivået. Dermed fungerer passnøkkelen som sterk autentisering og eliminerer behovet for separat tofaktorkode via SMS, autentiseringsapp eller kodeark.

Aktivering for organisasjonen (vertsorganisasjon)

Som vertsorganisasjon styrer dere hvilke innloggingsmetoder som er tilgjengelige. Anbefalingen fra Feide er å tilby alternativer utover brukernavn/passord, eksempelvis en kombinasjon av passnøkler og Microsoft/Google-innlogging.

Trinnvis fremgangsmåte i Feide kundeportal

  1. Gå til Feide kundeportal og åpne fanen «Organisasjon».

  2. Velg «Innloggingsmetoder» og aktiver «Passnøkler» for ønskede brukergrupper.

    • Hvis dere krever sterk autentisering for all pålogging, vil alle nye passnøkler automatisk opprettes som sterke.

    • Hvis sterk autentisering er valgfritt, opprettes passnøkkel med sterkt nivå bare for brukere som allerede har tilgang til sterk autentisering.

    • Hvordan brukere oppretter, bruker og sletter passnøkler.

    • Håndtering hvis en enhet mistes, byttes eller kompromitteres.

    • Kontaktpunkt for brukerstøtte og sperring ved behov.

Sørg for at enhetene brukerne benytter støtter passnøkler (moderne iOS/iPadOS, Android, Windows, macOS, og nettlesere med passkey-støtte). Planlegg for blandet enhetspark og gi alternativer ved manglende støtte.

Oppsett for den enkelte bruker

Forberedelser (anbefalt)

  • Aktiver sterk autentisering på Feide-kontoen din først, gjerne via https://www.feide.no/innloggingsmetoder-i-feide (BankID/MinID). Dette gjør at passnøkkelen din opprettes med sterk autentisering og kan brukes på tjenester som krever dette.

Opprette passnøkkel

  1. Gå til https://innsyn.feide.no/passkeys.

  2. Velg «Opprett passnøkkel».

  3. Følg instruksene på enheten: bekreft med PIN, fingeravtrykk eller ansiktsgjenkjenning.

  4. Ferdig – passnøkkelen er klar til bruk. Hvis du har sterk autentisering, vil denne passnøkkelen også fungere som sterk.

Logge inn med passnøkkel

  1. Velg «Logg inn med passnøkkel» i Feides innloggingsvindu.

  2. Bekreft identiteten slik du låser opp enheten (biometri eller PIN).

Slette passnøkkel (ved enhetsbytte eller tap)

Slett både i Feide og på enheten:

  • I Feide: https://innsyn.feide.no/passkeys → slett nøkkelen.

    • iPhone/iPad/Mac (iCloud-nøkkelring): Innstillinger → Passord → velg nettsted → slett passnøkkel

    • Chrome/Android (Google Passordlagring): Chrome → Innstillinger → Autofyll og passord → Google Passordlagring

    • Windows: Innstillinger → Kontoer → Passkeys

Beste praksis for sikkerhet og forvaltning

  • Innfør minst én tofaktormetode for ansatte før utrulling av passnøkler (ID-porten anbefales) for å sikre at passnøklene blir sterke.

  • Informer om ansvar: Lås enheten, ikke del skjermlåskoder, og meld fra umiddelbart ved tap/tyveri.

  • Etabler rutiner for enhetsbytte: Veiledning for å slette gamle nøkler og opprette nye.

  • Gi alternativer: Behold fallback-metoder for brukere uten kompatible enheter.

  • Kommuniser tydelig hvor passnøkkel kan brukes, spesielt for tjenester som krever sterk autentisering.

Ofte stilte spørsmål

Hva skjer hvis jeg mister telefonen/PC-en?

Kontakt lokal IT for sperring. Slett passnøkkelen i Feide via en annen enhet på https://innsyn.feide.no/passkeys, og slett passnøkkelen på den tapte enheten dersom du får tilgang. Opprett deretter ny passnøkkel på ny enhet.

Kan jeg bruke passnøkkel på flere enheter?

Ja, du kan opprette passnøkler på flere enheter du kontrollerer. Følg samme prosess på hver enhet.

Vil passnøkkelen min fungere som sterk autentisering?

Ja, hvis kontoen din hadde tilgang til sterk autentisering da du opprettet passnøkkelen (f.eks. via ID-porten), vil passnøkkelen være sterk. Da trengs ikke ekstra tofaktorkode via SMS, app eller kodeark.

Hva om organisasjonen krever sterk autentisering for all pålogging?

Da opprettes alle passnøkler automatisk som sterke. Brukere vil logge inn med passnøkkel på sterkeste nivå som standard.

Relaterte ressurser

Last updated: